Google, première victime du RGPD - le fameux règlement européen sur la protection des données personnelles. La Cnil (Commission nationale de l'informatique et des libertés) a annoncé ce lundi avoir infligé une amende record de 50 millions d'euros au géant américain. Elle reproche à la firme de Moutain View "un manque de transparence, une information insatisfaisante et une absence de consentement valable pour la personnalisation de la publicité" et donc l'exploitation des données personnelles des utilisateurs, explique la Cnil dans un communiqué de presse.
Le gendarme français des données personnelles devient ainsi la première instance de régulation européenne à sanctionner une grande plateforme internet mondiale en utilisant les dispositions du RGPD, entré en vigueur le 25 mai et qui renforce considérablement les obligations des entreprises en la matière.
Cette amende fait suite aux plaintes collectives reçues en mai dernier de la part de l'association None Of Your Business (« NOYB »), fondée par le militant autrichien de la protection des données Max Schrems, et de l'association française La Quadrature du Net (« LQDN »). LQDN était mandatée par près de 10.000 personnes pour saisir la Cnil. Les associations reprochaient à Google de ne pas avoir "de base juridique valable pour traiter les données personnelles des utilisateurs de ses services, notamment à des fins de personnalisation de la publicité", note la Cnil dans un communiqué de presse.
"Jusqu'à cinq clics pour accéder à une information"
Un contrôle en ligne a été opéré par la Cnil à partir de septembre 2018. Pour son enquête, l'organisme a accompli le parcours que doit faire un nouvel utilisateur de smartphone Android (le système d'exploitation pour smartphone de Google), pour établir un compte Google et se servir de son appareil.
"Nous ne nions pas que Google informe" l'utilisateur qui ouvre un compte de l'exploitation qui sera faite de ses données, a expliqué à l'AFP Mathias Moulin, le directeur de la protection des droits et des sanctions à la Cnil. "Mais l'information n'est pas aisément accessible, elle est disséminée dans différents documents" que l'internaute ne prendra jamais le temps de consulter, a-t-il indiqué. "Il faut parfois jusqu'à cinq clics pour accéder à une information", a-t-il ajouté, estimant qu'au final, Google ne proposait pas une information "claire et compréhensible".
Dans un communiqué de presse, la Cnil résume : "Les manquements constatés privent les utilisateurs de garanties fondamentales concernant des traitements pouvant révéler des pans entiers de leur vie privée, car reposant sur un volume considérable de données, une grande variété de services et des possibilités de combinaison de données quasi-illimitées."
(avec AFP)
_______
Retrouvez le Dossier RGPD de La Tribune :
- RGPD : neuf notions essentielles à retenir
- Protection des données : le chaotique business de la conformité RGPD
- Isabelle Falque-Pierrotin (Cnil) : "Le RGPD remet les acteurs européens et internationaux à égalité de concurrence"
- "Le RGPD ne va pas aider les PME, ni même les entreprises européennes" (Loïc Rivière, DG Tech in France)
- PME, TPE, startups : comment apprivoiser le RGPD ?
- Être propriétaire de ses données personnelles, une dangereuse illusion
- RGPD : plongée dans le quotidien d'un DPO avec la startup Famoco
Sujets les + commentés