Données personnelles: Le gendarme français de la vie privée inflige une amende de 50 M€ à Google
La Commission nationale de l’informatique et des libertés (CNIL), le gendarme français de la vie privée, a infligé, lundi, une amende record de 50 millions d’euros à Google pour ne pas avoir respecté le règlement européen de la protection des données (RGPD).
« Le 21 janvier 2019, la formation restreinte de la CNIL a prononcé une sanction de 50 millions d’euros à l’encontre de la société GOOGLE LLC en application du RGPD pour manque de transparence, information insatisfaisante et absence de consentement valable pour la personnalisation de la publicité », indique la CNIL dans un communiqué.
Sur le plan de la transparence, la CNIL reproche à Google de ne pas permettre à ses utilisateurs d’accéder facilement aux informations relatives à l’utilisation de leurs données.
« Des informations essentielles, telles que les finalités pour lesquelles les données sont traitées, la durée de conservation des données ou les catégories de données utilisées pour la personnalisation de la publicité, sont excessivement disséminées dans plusieurs documents, qui comportent des boutons et liens qu’il est nécessaire d’activer pour prendre connaissance d’informations complémentaires », détaille la CNIL.
Concernant l’usage des données en lui-même, la CNIL considère que les utilisateurs de Google ne sont pas en mesure de fournir un consentement éclairé, ni spécifique et univoque, non seulement parce que la modification des paramètres d’utilisation nécessite plusieurs manipulations mais aussi parce que certaines options sont précochées.
→ Lire aussi : Google remporte l’approbation des États-Unis pour un capteur de mouvement de la main basé sur un radar
« Malgré les mesures mises en œuvre par Google (documentation et outils de paramétrage), les manquements constatés privent les utilisateurs de garanties fondamentales concernant des traitements pouvant révéler des pans entiers de leur vie privée, car reposant sur un volume considérable de données, une grande variété de services et des possibilités de combinaison de données quasi-illimitées », explique la CNIL.
Le gendarme français de la vie privée avait été saisi fin mai par deux associations, NoneOfYourBusiness (NOYB) et La Quadrature du Net. Dans leur plainte, les deux associations reprochaient à GOOGLE de ne pas disposer d’une base juridique valable pour traiter les données personnelles des utilisateurs de ses services, notamment à des fins de personnalisation de la publicité.
En infligeant cette amende, la CNIL devient la première instance de régulation européenne à sanctionner une grande plateforme internet mondiale en utilisant les dispositions du nouveau règlement européen sur la protection des données personnelles (RGPD) entré en vigueur le 25 mai.
Le nouveau texte permet d’infliger des sanctions allant jusqu’à 4% du chiffre d’affaires mondial pour manquement aux obligations de protection des données personnelles des citoyens européens.
Si Google veut faire appel de cette sanction, il devra saisir le Conseil d’Etat.