La CNIL a infligé des amendes records à Google et Shein pour violations des règles sur les cookies, pour des pratiques jugées abusives dans la collecte de données personnelles.
Cookies : Google et Shein écopent d’amendes records en France
By
Published on 4 septembre 2025 5h33
450 MILLIONS €LaCNIL a infligé un total de 450 millions d'euros d'amendes pour manquements sur les cookies.
Le 3 septembre 2025, la Commission nationale de l’informatique et des libertés (CNIL) a dévoilé deux sanctions historiques contre Google et Shein. La première visait le géant américain, condamné à 325 millions d’euros pour avoir déposé des cookies et affiché des publicités intrusives sans consentement. La seconde frappait le géant chinois du prêt-à-porter, sommé de verser 150 millions d’euros pour des manquements similaires.
Cookies : Google épinglé pour ses pratiques publicitaires
La CNIL a reproché à Google d’avoir affiché des publicités dans Gmail entre les courriels, sans que l’utilisateur ait accepté ce ciblage. Elle a aussi constaté que la création d’un compte Google entraînait le dépôt automatique de cookies publicitaires, sans validation expresse de l’internaute. Selon Reuters, cette double violation a justifié une amende de 325 millions d’euros, assortie d’une astreinte potentielle de 100 000 euros par jour en cas de non-conformité dans un délai de six mois.
Google ne semble pas vouloir mettre fin à ses pratiques illégales en France. D’après Le Monde, Google avait déjà été sanctionné en 2020 et 2021 pour des manquements similaires. L’entreprise défend néanmoins sa politique, rappelant que « les utilisateurs peuvent toujours contrôler les publicités qu’ils voient ». Elle met en avant des mises à jour récentes facilitant le refus des annonces personnalisées et la gestion de l’affichage publicitaire dans Gmail. Malgré cette défense, l’autorité française a jugé que la violation des droits fondamentaux des utilisateurs justifiait une sanction exemplaire.
Shein condamnée pour absence de consentement
La société Shein, via sa filiale européenne Infinite Styles Services Co. Ltd, a été de son côté sanctionnée le 1er septembre 2025 par la CNIL. Le régulateur a établi que des traceurs publicitaires étaient déposés sur les terminaux des utilisateurs, même après un refus explicite, et que l’information fournie aux internautes était jugée insuffisante pour garantir un choix libre et éclairé. La sanction s’élève à 150 millions d’euros, ce qui représente environ 2 % des revenus européens de 2023, évalués à 7,6 milliards d’euros selon Reuters.
Shein a vivement contesté cette décision, la qualifiant de « disproportionnée ». Le groupe indique coopérer depuis août 2023 et avoir renforcé sa politique de transparence en matière de données personnelles. Avec environ 12 millions de visiteurs mensuels en France, cette sanction vise à protéger un large public exposé à des pratiques intrusives en ligne. La CNIL a rappelé que le consentement doit être libre, spécifique, informé et révocable.
Les cookies : des traceurs qui surveillent les internautes
Pour les internautes, l’affaire illustre les risques liés aux cookies imposés sans accord clair. Ces traceurs permettent un ciblage publicitaire massif, compromettant la confidentialité des données personnelles et faussant la relation de confiance avec les plateformes numériques. Les sanctions adressées à Google et Shein marquent une étape importante dans l’application concrète du Règlement général sur la protection des données (RGPD), garantissant aux citoyens européens un droit effectif au contrôle de leur vie numérique.
La réglementation française, consolidée par les directives européennes, insiste sur la transparence et la proportionnalité. En infligeant des amendes d’une telle ampleur, la CNIL souligne que même les acteurs mondiaux ne sont pas au-dessus de la loi. L’objectif n’est pas seulement de sanctionner, mais aussi de dissuader toute récidive et de pousser les entreprises à une conformité durable.