L’autorité française de protection des données, la CNIL, a infligé une amende de 1,5 million d’euros à American Express Carte France pour avoir placé des cookies publicitaires sur les appareils des utilisateurs sans consentement préalable. Les inspecteurs ont constaté que le site web de l’entreprise installait des cookies de suivi dès que les visiteurs accédaient à la page d’accueil. Les cookies étaient actifs avant l’apparition d’une bannière de consentement et continuaient à fonctionner même lorsque les utilisateurs sélectionnaient des options de refus. La CNIL a indiqué que certains cookies sont également restés actifs après le retrait du consentement.
American Express Carte France propose des services de carte et financiers via sa plateforme en ligne. La CNIL a déclaré que l’entreprise n’avait pas respecté ses obligations légales en vertu de la loi française sur la protection des données, qui exige que les cookies publicitaires et de suivi ne soient installés qu’après un consentement explicite des utilisateurs. Ces règles s’appliquent aux cookies utilisés pour l’analyse comportementale, la publicité ciblée ou d’autres fonctions non essentielles.
L’autorité a effectué des inspections en janvier 2023. Selon sa décision, l’entreprise n’a pas correctement géré la collecte des consentements, n’a pas empêché les cookies non essentiels de se charger automatiquement et n’a pas arrêté le traitement lorsque les utilisateurs se sont désinscrits. La CNIL a souligné que ces exigences sont en place depuis plusieurs années et que les organisations sont censées mettre en œuvre des mécanismes de consentement efficaces.
Selon les règlements européens et français sur la vie privée, le consentement doit être donné librement et à l’avance. Les utilisateurs doivent également pouvoir retirer facilement leur consentement. La CNIL a déclaré qu’American Express Carte France ne respectait pas ces normes. L’autorité a noté que les violations liées aux cookies sont un sujet récurrent de l’application des lois, car les technologies de suivi peuvent révéler les habitudes de navigation et les préférences personnelles.
American Express a indiqué avoir apporté des modifications pour répondre aux exigences de conformité. L’autorité a confirmé que certaines mesures correctives avaient déjà été mises en œuvre au moment où la décision a été rendue.
Cette affaire s’ajoute à une série d’actions d’application à travers l’Europe visant les entreprises qui ne respectent pas les règles sur les cookies. La CNIL a infligé plusieurs amendes à des entreprises dans des secteurs tels que la distribution, les médias et la technologie. Les analystes ont indiqué que l’amende démontre que les obligations de conformité s’appliquent autant aux institutions financières qu’aux entreprises non financières.
Les utilisateurs ayant visité le site concerné peuvent souhaiter revoir les paramètres de leur navigateur et supprimer les cookies indésirables. Les spécialistes de la vie privée recommandent aux utilisateurs de vérifier attentivement les bannières de consentement et de refuser le suivi non essentiel s’ils préfèrent une exposition limitée des données.