La Commission française de protection des données (CNIL) infligé une amende de 1,5 million d'euros à la filiale française d'American Express. Cette sanction fait suite à plusieurs violations des règles relatives au consentement des utilisateurs pour le dépôt de cookies sur son site Internet français.
Multiples échecs dans la gestion des cookies
La CNIL accuse la filiale française du troisième émetteur mondial de cartes bancaires après Visa et Mastercard pour plusieurs violations concernant l'utilisation de cookies. L'enquête a révélé que l'entreprise n'a pas respecté les choix des internautes concernant leur activité en ligne.
Plusieurs manquements spécifiques d’American Express ont été identifiés par l’autorité :
- Des cookies sont déposés sur le terminal de l'utilisateur dès son arrivée sur le site, avant toute action de sa part sur le bandeau de consentement.
- Des trackers à des fins publicitaires ont été installés même après le refus explicite de l'utilisateur.
- La lecture des cookies s'est poursuivie après que l'internaute ait retiré son consentement.
Le montant de l'amende a été déterminé en tenant compte de plusieurs éléments. La CNIL a souligné que l'entreprise avait violé plusieurs obligations visant à protéger le consentement des utilisateurs, que ce soit en l'absence de consentement, malgré un refus, ou après un retrait.
L'autorité a également pris en compte le fait que les règles relatives aux cookies sont établies de longue date et largement diffusées. Toutefois, la sanction a été modulée par la conformité d'American Express, obtenue au cours de la procédure.
