Par une délibération en date du 31 décembre 2021, la CNIL a condamné la société Facebook Ireland Limited à une amende de 60 millions d’euros pour non respect de la législation en matière de cookies.
Postérieurement à quatre saisines enregistrées entre octobre 2020 et mars 2021, une délégation de la CNIL a effectué le 8 avril 2021 un contrôle en ligne du site web « facebook.com ».
A la suite de ce contrôle, la CNIL a retenu un manquement à l’article 82 de la loi Informatique et Libertés.
L’autorité de contrôle a considéré que, sur le site web « facebook.com », la procédure de refus des cookies proposée aux internautes français est contre-intuitive et bien moins simple que la procédure d’acceptation des cookies.
A cet égard, la CNIL a notamment relevé qu’il fallait trois actions pour refuser les cookies, contre une pour les accepter. L’autorité de contrôle a également estimé que l’information fournie à l’internaute français pour refuser les cookies n’était pas claire l’incitant à penser qu’il n’est finalement pas possible de poursuivre sa navigation en refusant le dépôt de cookies publicitaires.
Ce faisant, la CNIL a estimé qu’il n’y avait pas de garantie d’un consentement libre de l’internaute français.
Outre l’amende salée prononcée, l’autorité de contrôle a enjoint la société Facebook Ireland Limited de se mettre en conformité dans délai de trois mois sous peine d’une astreinte de 100.000 euros par jour de retard, et a ordonné la publication de la décision.