L’autorité française de protection des données (CNIL) a infligé une amende de 1,5 million d’euros à la filiale française d’American Express. Cette sanction fait suite à plusieurs violations des règles relatives au consentement des utilisateurs pour le dépôt de cookies sur son site Internet français.
Multiples manquements dans la gestion des cookies
La CNIL reproche à la filiale française du troisième émetteur mondial de cartes bancaires après Visa et Mastercard plusieurs infractions concernant l’utilisation des cookies. L’enquête a révélé que la société ne respectait pas le choix des internautes concernant leur activité en ligne.
Plusieurs manquements spécifiques d’American Express ont été identifiés par l’autorité :
- Des cookies étaient déposés sur l’appareil de l’utilisateur dès son arrivée sur le site, avant toute action de sa part sur le bandeau de consentement.
- Des traceurs à des fins publicitaires étaient installés même après un refus explicite de l’utilisateur.
- La lecture de cookies se poursuivait après que l’internaute avait retiré son consentement.
Le montant de l’amende a été déterminé en considérant plusieurs éléments. La CNIL a souligné que l’entreprise avait enfreint plusieurs obligations visant à protéger le consentement des utilisateurs, que ce soit en l’absence de consentement, malgré un refus, ou après un retrait.
L’autorité a également pris en compte le fait que les règles sur les cookies sont établies de longue date et largement diffusées. Toutefois, la sanction a été modulée par la mise en conformité d’American Express, réalisée au cours de la procédure.
2 commentaires pour cet article :