Une amende à 50 millions pour Google en France pour non-respect du RGPD

©Bloomberg

Le gendarme français des données personnelles a infligé une amende de 50 millions d'euros à Google pour la manière dont le géant américain traite les données de ses utilisateurs. Une première en Europe depuis la récente introduction des nouvelles normes RGPD concernant les données personnelles et qui pourrait donner des idées à d'autres pays européens.

Google   a été condamné à une amende record de 50 millions d'euros par l'autorité française chargée de la protection des données privées pour défaut d'information de ses utilisateurs de leurs données personnelles. "Le montant retenu, ainsi que la publicité de l'amende, se justifient d'abord par la gravité des manquements constatés qui concernent des principes essentiels du RGPD: la transparence, l'information et le consentement", indique encore la Cnil. 

"Les manquements constatés privent les utilisateurs de garanties fondamentales concernant des traitements pouvant révéler des pans entiers de leur vie privée, car reposant sur un volume considérable de données, une grande variété de services et des possibilités de combinaison de données quasi-illimitées."
La Cnil
dans son communiqué de presse

Concrètement, sur le plan de la transparence, les Français reprochent au moteur de recherche le plus utilisé sur terre de ne pas permettre à ses utilisateurs d'accéder facilement aux informations relatives à l'utilisation de leurs données. "Des informations essentielles, telles que les finalités pour lesquelles les données sont traitées, la durée de conservation des données ou les catégories de données utilisées pour la personnalisation de la publicité, sont excessivement disséminées dans plusieurs documents, qui comportent des boutons et liens qu'il est nécessaire d'activer pour prendre connaissance d'informations complémentaires", détaille la Cnil pour qui "l'information pertinente n'est accessible qu'après plusieurs étapes, impliquant parfois jusqu'à cinq ou sixvoie actions."

La commission hexagonale juge en outre que les "informations délivrées ne sont pas toujours claires et compréhensibles".

50
Millions €
Google a été condamné à une amende de 50 millions d'euros par la Cnil sur la base du nouveau règlement européen sur la protection des données personnelles (RGPD) entré en vigueur le 25 mai. Ce nouveau texte permet d'infliger des sanctions allant jusqu'à 4% du chiffre d'affaires mondial pour manquement aux obligations de protection des données personnelles des citoyens européens.

Concernant l'utilisation des données en elle-même, la Cnil considère que les utilisateurs de Google ne sont pas en mesure de fournir un consentement éclairé, ni spécifique et univoque, non seulement parce que la modification des paramètres d'utilisation nécessite plusieurs manipulations, mais aussi parce que certaines options sont cochées à l'avance. "Malgré les mesures mises en oeuvre par Google (documentation et outils de paramétrage), les manquements constatés privent les utilisateurs de garanties fondamentales concernant des traitements pouvant révéler des pans entiers de leur vie privée, car reposant sur un volume considérable de données, une grande variété de services et des possibilités de combinaison de données quasi illimitées", conclut la Cnil. 

De son côté, le porte-parole d'Alphabet a réagi en précisant que les utilisateurs sont en attente de "standards élevés de transparence et de contrôle de notre part". La maison-mère de Google, Youtube ou encore Androïd se dit déterminée à "répondre à ces attentes et aux exigences de consentement du RGPD" et étudie "la décision de la Cnil afin de déterminer les prochaines étapes.

Lire également

Publicité
Publicité

Echo Connect