ActualitéBusinessTech

Données personnelles : la Cnil inflige une amende record de 50 millions d’euros à Google

Avec l'AFP

Le «Blue Monday» n’aura jamais aussi bien porté son nom pour Google. La Cnil, le gendarme français des données personnelles, a annoncé lundi avoir infligé une amende record de 50 millions d’euros à Google, reprochant au géant américain de ne pas informer suffisamment clairement ses utilisateurs sur l’exploitation de leurs données personnelles.

La Commission nationale de l’informatique et des libertés devient ainsi la première instance de régulation européenne à sanctionner une grande plateforme en ligne mondiale en utilisant les dispositions du nouveau Règlement européen sur la protection des données personnelles (RGPD) entré en vigueur le 25 mai, qui renforce considérablement les obligations des entreprises en la matière. Le nouveau texte permet d’infliger des sanctions allant jusqu’à 4% du chiffre d’affaires mondial pour manquement aux obligations de protection des données personnelles des citoyens européens.

Une information insuffisamment «claire et compréhensible»

Pour son enquête, la Cnil a accompli le parcours que doit faire un nouvel utilisateur de smartphone Android (le système d’exploitation pour smartphone de Google), pour établir un compte Google et se servir de son appareil. «Nous ne nions pas que Google informe» l’utilisateur qui ouvre un compte de l’exploitation qui sera faite de ses données, a expliqué à l’AFP Mathias Moulin, le directeur de la protection des droits et des sanctions à la Cnil. «Mais l’information n’est pas aisément accessible, elle est disséminée dans différents documents» que l’internaute ne prendra jamais le temps de consulter, a-t-il indiqué. «Il faut parfois jusqu’à cinq clics pour accéder à une information», a-t-il ajouté, estimant qu’au final, Google ne proposait pas une information «claire et compréhensible». La Cnil reproche également à Google l’utilisation d’une case pré-cochée pour l’acceptation de l’affichage de publicités personnalisées, alors que le RGPD exige une acceptation positive, impliquant que l’utilisateur coche lui-même la case.

La sanction fait suite à deux plaintes séparées déposées à la Cnil contre Google par deux associations de défense des internautes, la Quadrature du Net (France) et None Of Your Business (NOYB), fondée par le militant autrichien de la protection des données Max Schrems. La Quadrature du Net agissait au nom de près de 10 000 internautes français.

Si Google veut faire appel de cette sanction, il devra saisir le Conseil d’État. «Les manquements constatés privent les utilisateurs de garanties fondamentales concernant des traitements pouvant révéler des pans entiers de leur vie privée, car reposant sur un volume considérable de données, une grande variété de services et des possibilités de combinaison de données quasi-illimitées», a indiqué la Cnil. Google a indiqué qu’il «étudiait la décision» de la Cnil avant de «déterminer les prochaines étapes». «Nous sommes décidés à répondre aux attentes» du public en matière de «transparence et de contrôle», a simplement ajouté l’entreprise.

Un montant inédit en Europe 

La sanction reste modeste au regard de la puissance financière de Google : sa maison-mère Alphabet a réalisé en 2017 un chiffre d’affaires en hausse de 23%, à 110,9 milliards de dollars, et un bénéfice net de 12,7 milliards. Le montant est néanmoins du jamais vu en Europe pour une affaire de ce type. Cela s’explique par le côté tentaculaire des traitements mis en oeuvre par Google, qui pour mieux cibler les internautes a la possibilité de croiser les données de plusieurs grands services en ligne en plus du moteur de recherche qui a fait sa fortune : YouTube (vidéo), Google Home (enceintes connectées), Google Maps (cartographie), Play Store (le magasin d’applications pour smartphone Android.

Ce n’est pas la première fois que Google a maille à partir avec un grand régulateur sur les questions de protection de la vie privée : en 2012, il avait été condamné à payer une amende de 22,5 millions de dollars aux États-Unis par la Commission fédérale du commerce (FTC). A l’époque, la FTC avait estimé que Google avait indiqué à tort aux utilisateurs du navigateur Safari d’Apple qu’il n’utiliserait pas de cookies pour suivre leurs usages en ligne. En même temps que sa plainte contre Google, la Quadrature du Net avait déposé à la Cnil des plaintes de même type contre Facebook et Amazon. Elles ne seront pas instruites directement par la Cnil, mais par respectivement ses équivalents irlandais (Facebook) et luxembourgeois (Amazon), qui sont les autorités «chef de file» pour l’Union européenne pour ces deux entreprises.

Tags
Plus d'infos

La rédaction

Pour contacter la rédaction, cliquez ici / Devenez "la start-up de la semaine" : faites vous connaitre! / Ajoutez un événement à notre agenda: cliquez ici

Sur le même sujet

Share This