Données personnelles: pourquoi la France inflige 50 millions d’euros d’amende à Google

Données personnelles: pourquoi la France inflige 50 millions d’euros d’amende à Google. L’organe de surveillance des données français a annoncé lundi une amende de 50 millions d’euros pour le géant américain de la recherche Google, utilisant pour la première fois le strict règlement général de l’UE sur la protection des données (EU).

L’organe de contrôle de la CNIL a infligé une amende record à Google.

L’organe de contrôle de la CNIL a infligé une amende record à Google pour avoir omis de fournir des informations transparentes et facilement accessibles sur ses politiques de consentement des données, selon un communiqué.

La CNIL a déclaré que Google rendait trop difficile la compréhension et la gestion des préférences des utilisateurs quant à l’utilisation de leurs informations personnelles , notamment en ce qui concerne la publicité ciblée.

“Les gens attendent de nous des normes élevées de transparence et de contrôle. Nous sommes fermement résolus à répondre à ces attentes et aux conditions de consentement du GDPR”, a déclaré un porte-parole de Google dans un communiqué.

“Nous étudions la décision de déterminer nos prochaines étapes.”

Cette décision fait suite à des plaintes déposées par deux groupes de défense des droits en mai dernier, peu après l’entrée en vigueur de la directive historique du GDPR.

L’un a été déposé au nom de quelque 10 000 signataires par le groupe français Quadrature du Net, l’autre par None Of Your Business, créé par l’activiste autrichien pour la protection de la vie privée Max Schrems.

Schrems avait accusé Google d’avoir obtenu un “consentement forcé” via son logiciel d’exploitation mobile Android via l’utilisation de boîtes de dialogue contextuelles en ligne ou sur ses applications, ce qui impliquerait que ses services ne seraient disponibles que si les conditions d’utilisation étaient acceptées.

“En outre, les informations fournies ne sont pas suffisamment claires pour que l’utilisateur comprenne que le fondement juridique de la publicité ciblée est le consentement, et non les intérêts commerciaux légitimes de Google”, a déclaré la CNIL.

“Nous avons constaté que les grandes entreprises telles que Google” interprétaient simplement la loi de manière différente “et n’adaptaient souvent que superficiellement leurs produits”, a déclaré Schrems dans un communiqué publié après la décision.

“Il est important que les autorités indiquent clairement qu’il ne suffit pas de prétendre être conforme.”

«Responsabilité spéciale»

Le GDPR est largement considéré comme le plus grand remaniement de la réglementation en matière de confidentialité des données depuis l’avènement du Web.

Même les entreprises qui ne sont pas basées en Europe doivent respecter les nouvelles règles strictes si elles veulent que leurs sites et leurs services soient disponibles pour les utilisateurs européens.

La CNIL a constaté que malgré les modifications apportées par Google depuis l’année dernière, elle ne respectait toujours pas l’esprit des nouvelles règles.

Il a par exemple noté que la durée de conservation des données d’une personne et l’utilisation qui en est faite sont réparties sur plusieurs pages Web.

La modification des préférences de données d’un utilisateur nécessite également de cliquer sur une série de pages telles que “Plus d’options”. Souvent, le choix d’accepter les conditions d’utilisation de Google est préalablement coché.

“Ce type de procédure amène l’utilisateur à donner son consentement global (…) mais le consentement n’est pas” spécifique “comme l’exige le GDPR”, a déclaré le régulateur.

L’amende record de 50 millions d’euros témoigne de la gravité des manquements et de la position dominante de Google sur le marché français via Android.

“Chaque jour, des milliers d’utilisateurs français créent un compte Google sur leur smartphone”, a déclaré la CNIL.

“En conséquence, la société a une responsabilité particulière lorsqu’il s’agit de respecter ses obligations dans ce domaine”, a-t-il déclaré.

Ce n’est pas la première fois que l’autorité de réglementation s’attaque aux politiques de Google.

En 2014, l’entreprise a été condamnée à une amende de 150 000 euros – le maximum possible à l’époque – pour ne pas avoir respecté ses consignes de confidentialité.

Et en 2016, il a imposé une amende de 100 000 euros pour non-respect de la règle de l’UE relative au “droit à être oublié”, permettant aux utilisateurs de demander que leurs références soient supprimées des résultats de recherche .

Google a contesté cette décision, affirmant qu’elle ne devrait s’appliquer qu’à ses sites européens, tels que Google.fr, et non au domaine global Google.com.

Plus tôt ce mois-ci, l’avocat général de la Cour de justice des Communautés européennes à Luxembourg s’est rangé du côté de Google dans l’affaire, bien qu’une décision finale n’ait pas encore été annoncée.