Exploitation des données personnelles/RGPD : la CNIL condamne Google à 50 millions d’euros d’amende

Publié le

Première condamnation après la mise en place du RGPD, instauré le 25 mai 2018 en France. Google se voit infliger une amende de 50 millions d’euros par la CNIL. Google peut faire appel de cette condamnation devant le Conseil d’État. En cause, le manque d’information sur l’exploitation des données personnelles collectées.
Exploitation des données personnelles/RGPD : la CNIL condamne Google à 50 millions d'euros d'amende
©stock.adobe.com

Google, 50 millions d’euros d’amende, une goutte d’eau...

Le géant américain Google a écopé lundi d’une amende record de 50 millions d’euros infligée par l’autorité française chargée de la protection des données privées qui estime insuffisante l’information sur l’exploitation des données personnelles de ses utilisateurs. C’est la première fois qu’un géant de l’internet se fait ainsi rattraper par un régulateur de l’Union européenne, en l’occurrence la Commission nationale de l’informatique et des libertés (Cnil), le "gendarme" français des données personnelles.

Chiffres d’affaires de Google de près de 111 milliards, 4% d’amende, cela fait un peu plus que 50 millions d’euros...

La CNIL a utilisé les nouvelles armes prévues par l’UE pour protéger les données relatives à ses citoyens dans son règlement européen sur la protection des données (RGPD), entré en vigueur le 25 mai. Cette nouvelle législation prévoit des amendes allant jusqu’à 4% du chiffre d’affaires pour les entreprises ne respectant pas la vie privée des utilisateurs de leurs services, notamment à des fins de publicité ciblée.

La CNIL avait été saisie, dès l’entrée en vigueur du RGPD, par des plaintes déposées séparément par deux associations de défense des droits des internautes - la Quadrature du Net (France), et None Of Your Business (NOYB), fondée par le militant autrichien de la protection des données Max Schrems.

Pour son enquête, la Commission a accompli le parcours que doit faire un nouvel utilisateur de smartphone Android (le système d’exploitation pour smartphone de Google) pour établir un compte Google et se servir de son appareil. "Nous ne nions pas que Google informe" l’utilisateur qui ouvre un compte de l’exploitation qui sera faite de ses données, a expliqué à l’AFP Mathias Moulin, le directeur de la protection des droits et des sanctions à la Cnil. "Mais l’information n’est pas aisément accessible, elle est disséminée dans différents documents" que l’internaute ne prendra jamais le temps de consulter. "Il faut parfois jusqu’à cinq clics pour accéder à une information", a-t-il ajouté, estimant qu’au final, Google ne proposait pas une information "claire et compréhensible".

Case pré-cochée pour l’acceptation des publicités personnalisées, c’est interdit !

La CNIL reproche également à Google l’utilisation d’une case pré-cochée pour l’acceptation de l’affichage de publicités personnalisées, alors que le RGPD exige une acceptation "positive", ce qui implique que l’utilisateur coche lui-même la case.
Dans un communiqué, Google a indiqué qu’il "étudiait la décision" de la Cnil avant de "déterminer les prochaines étapes". "Nous sommes décidés à répondre aux attentes" du public en matière de "transparence et de contrôle", a simplement ajouté l’entreprise. Si Google veut faire appel de cette sanction, il devra saisir le Conseil d’Etat, la plus haute juridiction administrative française.

Google est partout

Les traitements du type de ceux faits par Google peuvent, potentiellement, "révéler des pans entiers" de la vie des internautes "car ils reposent sur un volume considérable de données, une grande variété de services et des possibilités de combinaison de données quasi-illimitées", a souligné la Cnil dans son communiqué expliquant la sanction. Dans un communiqué, la Quadrature du Net a indiqué qu’elle se "réjouissait" de la décision de la Cnil, mais a ajouté qu’elle en espérait plus, estimant qu’elle n’avait pas tranché sur tous les points soulevés.

Ce n’est pas la première fois que Google a maille à partir avec un grand régulateur sur les questions de protection de la vie privée : en 2012, il avait été condamné à payer une amende de 22,5 millions de dollars aux Etats-Unis par la Commission fédérale du commerce (FTC).

Une question, un commentaire?

Réagir à cet article Exploitation des données (...) : Publiez un commentaire ou posez votre question...

Sur le même sujet

A lire également