Blog d’Eco CO2

Vous donner les clés pour comprendre et agir pour la transition énergétique

CNIL : une sanction de 50 millions d’euros pour Google

Sanction contre googleLa CNIL (Commission nationale de l’informatique et des libertés) vient d’infliger à Google une sanction record de 50 millions d’euros. Ceci au motif que Google ne respecte pas le droit européen, c’est à dire en l’occurrence le nouveau règlement général sur la protection des données personnelles (RGPD). Elle lui reproche son manque de transparence, une information insatisfaisante et l’absence de consentement valide pour la personnalisation de la publicité.

La compétence de la CNIL

Cette sanction a été prononcée à la suite de deux plaintes collectives déposées par les associations None Of Your Business (NOYB) et La Quadrature du Net (LQDN), cette dernière mandatée par près de 10 000 personnes. Conformément au RGPD, la CNIL a soumis ces deux plaintes à ses homologues européens pour vérifier sa compétence à les traiter.

En effet, le mécanisme du « guichet unique » présent dans le RGPD prévoit qu’un organisme établi dans l’Union Européenne doit avoir pour interlocuteur l’autorité dans lequel se situe son établissement principal. Or l’établissement de Google situé en Irlande ne dispose pas de pouvoir de décision. Le système du « guichet unique » n’était donc pas applicable.

Deux séries de manquement

Un manque de transparence et d’information

La CNIL a ainsi pu poursuivre son instruction. Celle-ci a donné lieu à la constatation de deux séries de manquements : le premier consiste en un manque de transparence et d’information. Selon le RGPD, les utilisateurs doivent être en mesure de comprendre simplement la raison de la collecte de ces données et l’usage qu’en fait l’entreprise.

« Des informations essentielles, telles que les finalités pour lesquelles les données sont traitées, la durée de conservation des données ou les catégories de données utilisées pour la personnalisation de la publicité, sont excessivement disséminées dans plusieurs documents, qui comportent des boutons et liens qu’il est nécessaire d’activer pour prendre connaissance d’informations complémentaires. L’information pertinente n’est accessible qu’après plusieurs étapes, impliquant parfois jusqu’à cinq ou six actions. C’est par exemple le cas si un utilisateur veut disposer d’informations complètes sur la collecte de ses informations pour la personnalisation des publicités, ou pour sa géolocalisation« , souligne la CNIL.

Un manque de consentement valide

Second reproche :la manque de consentement valide  de l’utilisateur pour deux raisons. D’abord, l’information sur les traitements des données « dilués dans plusieurs documents » ne permet pas de prendre conscience de leur ampleur (pluralité des services, sites, applications impliquées dans ce traitement).

De plus, le consentement recueilli n’est pas « spécifique » et « univoque ». Pour accéder au paramétrage de son compte, l’utilisateur doit faire la démarche de cliquer sur « Plus d’options ». Or, pour un consentement « univoque » selon le RGPD, il faut que l’utilisateur effectue un acte positif : cocher une case, par exemple.

Il doit par ailleurs cocher les cases « j’accepte les conditions d’utilisation de Google » et « j’accepte que mes informations soient utilisées telles que décrit ci-dessus et détaillées dans les règles de confidentialité » pour pouvoir créer son compte. Autrement dit, consentir à tout en bloc. Le consentement n’est donc pas « spécifique ».

Une sanction record

La CNIL condamne donc Google à une amende de 50 millions d’euros. Une sanction dont le montant qui se justifie « par la gravité des manquements constatés« , qui privent « les utilisateurs de garanties fondamentales concernant des traitements pouvant révéler des pans entiers de leur vie privée« .

L’entreprise américaine a aussitôt contrattaqué en déclarant qu’elle faisait appel devant le Conseil d’Etat de l’amende infligée par la CNIL : « Nous avons travaillé dur pour mettre au point un processus de consentement conforme au RGPD pour les publicités personnalisées aussi transparent et simple que possible« , a défendu un porte-parole d’Alphabet, la maison-mère de Google. « Nous sommes aussi inquiets de l’impact de cette décision pour les éditeurs, les créateurs de contenus originaux et les entreprises technologiques en Europe et ailleurs. Pour toutes ces raisons, nous avons maintenant décidé de faire appel. »

Sources : CNIL, ZDNet

Cet article a été écrit par : 

Claudine d'EcoCO2

Claudine est notre écrivaine historique. Elle écrit pour Eco CO2 depuis 2010 et vous apporte toute l'actualité de la transition écologique.

Abonnez-nous au blog !

Les derniers articles

Articles similaires

Abonnez-nous au blog !

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.