Le géant américain Google et la plateforme asiatique Shein devront faire des chèques salés à la CNIL, le gendarme français de notre vie privée et de nos données personnelles. Mercredi 3 septembre, la Commission nationale Informatique et Libertés a annoncé dans un communiqué qu’ils avaient tous deux violé la loi sur les cookies et la protection des données personnelles.
🔴ℹ️ #Cookies Dans la continuité de son plan d’action initié en 2019, la CNIL sanctionne GOOGLE d’une amende de 325 millions d’euros et SHEIN de 150 millions d’euros, notamment pour le non-respect des règles sur les traceurs 👉 https://t.co/R2inpxMJMC pic.twitter.com/u68xXytxPT
— CNIL (@CNIL) September 4, 2025
Les deux plateformes n’ont pas recueilli le consentement libre et éclairé des internautes avant de collecter les cookies publicitaires – ces traceurs qui suivent votre activité en ligne à des fins publicitaires. Google devra régler deux amendes d’un montant total de 325 millions d’euros, pendant que Shein devra s’acquitter de 150 millions d’euros : des amendes record qui s’inscrivent « dans la stratégie globale de mise en conformité initiée par la Cnil depuis plus de cinq ans en matière de traceurs, qui vise notamment les acteurs des sites et services à forte fréquentation », détaille l’autorité française.
Google récidiviste ?
Le géant américain devra donc s’acquitter de 325 millions d’euros. Il s’agit du plus haut montant jamais infligé par la CNIL, qui s’explique en partie par la « négligence » du groupe, déjà sanctionné pour des faits similaires en 2020 (100 millions d’euros), puis en 2021 (150 millions d’euros).
À côté de cette récidive, la CNIL met aussi en avant le nombre d’utilisateurs concernés : 74 millions de comptes sont concernés par la violation sur les cookies. Parmi eux, 53 millions ont vu des publicités s’afficher illégalement dans leur messagerie Gmail.
Dans la messagerie Gmail, Google affichait des publicités (sous la forme de courriels) dans les onglets Promotions et Réseaux sociaux, sans recueillir au préalable le consentement de l’internaute. La CNIL a aussi considéré que les utilisateurs lors de la création du compte Google étaient incités « à choisir les traceurs liés à l’affichage de publicités personnalisées, au détriment de ceux liés à l’affichage de publicités génériques ». Ils n’étaient pas « clairement informés que l’accès aux services de Google est conditionné au dépôt de traceurs à finalité publicitaire », souligne-t-elle dans son communiqué.
Shein va faire appel
Shein, utilisé par près de douze millions d’internautes mensuels en France, devra lui régler une amende de 150 millions d’euros. L’autorité reproche à la plateforme d’avoir déposé des traceurs « sans le consentement des internautes, en ne respectant pas leur choix et en ne les informant pas correctement ».
Des cookies étaient installés « dès leur arrivée sur le site, avant même qu’ils n’interagissent avec le bandeau d’information pour exprimer un choix », explique la CNIL dans son communiqué.
Il s’agit là aussi d’un montant record – le 2ᵉ le plus élevé après celui infligé à Google, dû au « caractère massif » du traitement concerné, et « de la place centrale occupée par la société dans le secteur vente en ligne de prêt-à-porter, avec en moyenne 12 millions de personnes résidant en France qui se rendent sur le site « shein.com » chaque mois ». Depuis les contrôles de la CNIL, le groupe a rectifié le tir. Il compte d’ailleurs faire appel, explique-t-il à l’AFP, jugeant ce montant « totalement disproportionné compte tenu de la nature des griefs allégués ».
La plateforme de prêt à portée est dans le collimateur des autorités françaises et européennes depuis des mois. En juillet dernier, Shein s’est vu sanctionné d’une amende de 40 millions d’euros par la Répression des fraudes, pour pratiques commerciales trompeuses.
De son côté, les mauvaises nouvelles s’accumulent pour Google : quelques heures après le communiqué de la CNIL, le géant américain a été condamné aux États-Unis à verser 425,7 millions de dollars de dommages et intérêts à près de 100 millions d’utilisateurs, pour atteinte à la vie privée.
À lire aussi : Abus de position dominante : Google s’en sort bien, pas de cession de Chrome mais quelques concessions
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
