Web

Yahoo écope d’une amende de 10 millions d’euros pour violation de la GDPR

Amende de 10 millions d’euros pour Yahoo

La Commission nationale de l’informatique et des libertés (CNIL), le gendarme français de la vie privée, a infligé une amende de 10 millions d’euros à Yahoo! pour violation du règlement général sur la protection des données (GDPR).

La CNIL a constaté que le site web Yahoo! avait commis deux manquements majeurs à la GDPR :

  • La société n’a pas respecté le choix des internautes qui refusaient les cookies sur son site « Yahoo.com ».
  • Yahoo! n’a pas permis aux utilisateurs de sa messagerie « Yahoo! Mail » de retirer leur consentement aux cookies de manière libre et transparente.

Très mauvaise gestion des cookies

Concernant le premier manquement, la CNIL a constaté que Yahoo! utilisait un bandeau cookies qui ne permettait pas aux internautes de refuser de manière claire et sans équivoque le dépôt de cookies publicitaires. Le bandeau était trop complexe et présentait trop de boutons différents, ce qui rendait difficile pour les internautes de comprendre les conséquences de leur choix.

Concernant le second manquement, la CNIL a constaté que Yahoo! informait les utilisateurs de sa messagerie « Yahoo! Mail » que le retrait de leur consentement aux cookies entraînerait la fermeture de leur compte. Cette information était trompeuse et dissuasive, car elle privait les utilisateurs de la possibilité de retirer leur consentement sans perdre l’accès à leurs services.

Je dois bien avouer que sur le second manquement, c’est quand même sacrément malhonnête ! 😯

La CNIL entend bien se faire respecter des sociétés américaines

La décision de la CNIL est une illustration de la fermeté avec laquelle les autorités de protection des données appliquent la GDPR. Cette réglementation, qui est entrée en vigueur en 2018, vise à renforcer la protection des données personnelles des personnes physiques dans l’Union européenne.

La décision de la CNIL pourrait avoir un impact important sur Yahoo!, même pour une entreprise américaine. En effet, la GDPR s’applique à toutes les entreprises qui traitent des données personnelles de personnes physiques situées dans l’Union européenne, qu’elles soient établies dans l’UE ou non.

thibault

Ajouter un commentaire
Partager
publiée par
thibault
Tags : CNILcomplianceGDPRYahoo
11 mois

Articles récents

Squid Game Saison 2 : Une Attente Fébrile pour un Phénomène Planétaire

La saison 2 de Squid Game arrive le 26 décembre Un succès planétaire incontesté Lancée…

1 jour

Décès de Bernadette Després, dessinatrice de Tom-Tom et Nana

Décès de Bernadette Després, dessinatrice de Tom-Tom et Nana Bernadette Després, figure emblématique de la…

1 semaine

La France renforce son contrôle sur les sites pornographiques : un tournant décisif

Des sites Internet à caractère pornographique bloqués en France car ils ne vérifient pas l'âge…

2 semaines

Shielded Mail : Google va protéger votre adresse email avec une nouvelle fonctionnalité

Google va vous aider à protéger et masquer votre adresse email Gmail Envie de préserver…

2 semaines

Nintendo vs Palworld : Un bras de fer autour de la propriété intellectuelle

Le géant japonais Nintendo s'est lancé dans une bataille juridique contre le développeur de Palworld,…

3 semaines

Le partage de comptes Netflix : un bras de fer qui secoue le monde du streaming

Introduction Le streaming, autrefois synonyme de liberté et de choix illimités, se trouve aujourd'hui au…

4 semaines

Ce site utilise les cookies.