Passer au contenu

Google condamné à 50 millions d’euros d’amende par la Cnil

La Cnil, le gendarme français des données personnelles, a infligé, lundi 21 janvier 2019, une amende record de 50 millions d’euros à Google, reprochant au géant américain de ne pas informer suffisamment clairement ses utilisateurs sur l’exploitation de leurs données personnelles.

La Commission nationale de l’informatique et des libertés vient d’infliger une sévère amende de 50 millions d’euros à Google. Et devient la première instance de régulation européenne à sanctionner une plate-forme Internet mondiale, en utilisant les dispositions du nouveau Règlement européen sur la protection des données personnelles (RGPD), entré en vigueur le 25 mai 2018. Pour rappel, celui-ci renforce considérablement les obligations des entreprises en matière de transparence et d’information quant aux données personnelles qu’elles enregistrent.

Cette décision intervient après deux plaintes déposées à son encontre par None Of Your Business (NOYB), fondée par Max Schrems, et la Quadrature du Net, fin mai 2018. Les deux associations des droits numériques reprochaient à Google de ne pas disposer d’une base juridique valable pour traiter les données personnelles des utilisateurs de ses services, notamment à des fins de publicités ciblées.

Pour son enquête, la Cnil a suivi le parcours d’un utilisateur de smartphone Android, de la création d’un compte Google à l’utilisation pratique du smartphone.

La commission a alors fait deux constats : « Les informations fournies par Google ne sont pas aisément accessibles pour les utilisateurs […] et ne sont pas toujours claires et compréhensibles ». Le directeur de la protection des droits et des sanctions à la Cnil, Mathias Moulin, explique :

« Nous ne nions pas que Google informe [l’utilisateur, ndlr] mais l’information […] est disséminée dans différents documents. […] il faut parfois jusqu’à cinq clics pour accéder à une information ! ».

Une complexité cultivée de sorte que l’utilisateur ne prendra pas le temps de les consulter. La Cnil a donc décidé que même si l’utilisateur consent à livrer ses données personnelles, ce « consentement n’est pas assez éclairé ». Ainsi, il n’est ni « spécifique », ni « univoque », comme l’exige le RGPD.

« Les manquements constatés privent les utilisateurs de garanties fondamentales concernant des traitements pouvant révéler des pans entiers de leur vie privée, car reposant sur un volume considérable de données, une grande variété de services et des possibilités de combinaison de données quasi-illimitées », a résumé la Cnil dans son communiqué de presse.

Dans leur communiqué, La Quadrature du Net se réjouit de la décision de la Cnil, précisant néanmoins qu’il s’agit d’une « première sanction » et déplorant que le montant de la sanction soit « très faible ».

De son côté, Google ne s’est pas encore exprimé sur la sanction ordonnée. Si l’entreprise californienne veut faire appel de cette sanction, il devra saisir le Conseil d’Etat.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Marion Simon-Rainaud avec AFP