Après Microsoft (60 M€), TikTok (5 M€), c’est au tour de Yahoo d’être condamné par la Cnil à une amende d'un montant de 10 millions d’euros. Cette sanction financière porte sur les manquements de la firme concernant la gestion des cookies et le consentement des utilisateurs. En effet, le régulateur a été saisi de près d’une trentaine de plaintes « dénonçant la non-prise en compte du refus des cookies et les obstacles rencontrés pour retirer le consentement au dépôt de cookies ». Les récriminations ciblaient le portail « Yahoo.com » et la messagerie « Yahoo Mail ».

La Cnil a enquêté et mené des contrôles sur les sites incriminés en 2020 et 2021. Premier hic sur le site Yahoo.com, les enquêteurs ont constaté le téléchargement d’une vingtaine de cookies à des fins publicitaires sur le PC de l’internaute sans obtenir son consentement. Un manquement au titre de l’article 82 de la loi Informatique et Libertés, dans la mesure où les cookies à vocation publicitaire ne peuvent être déposés que lorsque qu’un consentement explicite n’a été donné.

Un retrait de consentement fortement déconseillé sur Yahoo Mail

Le service de messagerie de Yahoo ne respecte pas non plus les règles régissant le retrait du consentement. Les utilisateurs effectuant cette démarche reçoivent un message de Yahoo leur indiquant que leur décision aurait des conséquences comme ne plus accéder aux services de la société et en particulier de sa messagerie. Un chantage pas du goût de la formation restreinte de la Cnil qui estime que « le retrait du consentement ne pouvait pas s’exercer librement ».

Si Yahoo a apporté des améliorations, la formation restreinte de la Cnil a estimé que la durée du manquement a été suffisamment longue, répétée et grave pour justifier d’une sanction. Cette dernière peut aller jusqu’à 2% du chiffre d’affaires de la société et les sages ont donc infligé une amende de 10 M€. Yahoo la considère comme disproportionnée et pourrait faire appel de cette décision.