BFM Business

La CNIL inflige une amende record de 50 millions d’euros à Google

Des produits Nest (photo d'illustration)

Des produits Nest (photo d'illustration) - JUSTIN SULLIVAN / GETTY IMAGES NORTH AMERICA / AFP

Le gendarme français des données personnelles condamne Google pour "manque de transparence, information insatisfaisante et absence de consentement valable pour personnalisation de la publicité".

Mise à jour du 24/01/19 à 11h30: Google annonce faire appel de l'amende infligée par la CNIL.

Article original:

Les premières actions collectives permises par le RGPD, le règlement européen sur la protection des données personnelles, sont à l’origine d’un sérieux revers pour Google. Ce 21 janvier, la Commission nationale de l'informatique et des libertés (CNIL) a prononcé une sanction de 50 millions d'euros à l'encontre de l'entreprise américaine, en application du RGPD, pour "manque de transparence, information insatisfaisante et absence de consentement valable pour personnalisation de la publicité". L'institution considère ainsi que Google n'informe pas suffisamment les utilisateurs de ses services au sujet de l'exploitation de leurs données personnelles. 

Les 25 et 28 mai 2018, au lendemain de l’entrée en application du RGPD, la CNIL avait reçu des plaintes collectives des associations None Of Your Business et La Quadrature du Net. Cette dernière était mandatée par près de 10.000 personnes pour saisir l'autorité administrative. Dans ces deux plaintes, les associations reprochaient à Google de ne pas disposer d’une base juridique valable pour traiter les données personnelles des utilisateurs de ses services, notamment à des fins de ciblage publicitaire.

Des manquements vis-à-vis de l'utilisateur

A la suite de ces plaintes, la CNIL a procédé en septembre 2018 à un contrôle en ligne. L’objectif était de vérifier que le traitement des données personnelles réalisé par Google respectait la loi. L'organisme a notamment analysé le parcours d’un utilisateur et les documents auxquels il peut avoir accès en créant un compte Google, lors de la configuration de son équipement mobile sous Android.

Trois manquements principaux ont été notés par la CNIL. D'abord, les informations fournies par Google ne sont pas aisément récupérables pour les utilisateurs. Ces derniers doivent passer par cinq à six étapes successives pour y accéder. Par ailleurs, les informations délivrées ne sont pas toujours claires et compréhensibles. "L’information délivrée n’est pas suffisamment claire pour que l’utilisateur comprenne que la base juridique des traitements de personnalisation de la publicité est le consentement, et non l’intérêt légitime de la société Google", note ainsi la CNIL. Enfin, l'institution fait valoir une absence de consentement valable pour la personnalisation de la publicité. 

Il s’agit de la plus importante amende infligée à Google par la CNIL et de la première sanction prenant compte des nouveaux plafonds prévus par le RGPD. La somme est néanmoins marginale face aux 4,3 milliards d'euros que Google a dû verser à la Commission européenne durant l'été 2018, pour abus de position dominante de son système d'exploitation Android. Un jugement dont l'entreprise a cependant fait appel.

https://twitter.com/Elsa_Trujillo Elsa Trujillo Journaliste BFM Tech