3 min de lecture Connecté

Google condamné à 50 millions d'euros d'amende par la Cnil pour manquement au RGPD

La Commission nationale de l'informatique et des libertés a prononcé lundi 21 janvier une sanction record contre Google. Elle devient la première instance de régulation européenne à sanctionner un géant de l'Internet mondial sous le régime du RGPD. Google va faire appel.

Google à New York
Google à New York Crédit : Bryan R. Smith / AFP
BenjaminHuepro
Benjamin Hue
Journaliste RTL

C'est la première sanction prononcée contre un géant américain du Web sous le régime du RGPD. La Commission nationale de l'informatique et des libertés (Cnil) a annoncé lundi 21 janvier une sanction record de 50 millions d'euros contre Google pour "manque de transparence, information insatisfaisante et absence de consentement valable pour personnalisation de la publicité". Google a annoncé le 23 janvier qu'il allait faire appel auprès du Conseil d'État.

L'autorité française de protection des données personnelles reproche à l'entreprise américaine d'avoir manqué à ses obligations dans le cadre du règlement européen de protection des données personnelles en vigueur depuis le 25 mai dernier.

Cette décision fait suite à des actions collectives menées par les associations None Of Your Business et La Quadrature du Net. Cette dernière était mandatée par près de 10.000 personnes pour saisir la Cnil. Deux plaintes ont été déposées dès l'entrée en application du RGPD, les 25 et 28 mai dernier, accusant Google de ne pas disposer d'une base juridique valable pour traiter les données personnelles de ses utilisateurs, notamment pour leur proposer des publicités personnalisées.

À lire aussi
Samsung fête le dixième anniversaire de son smartphone vedette en 2019 Connecté
Galaxy S10, Galaxy F... Ce qu'il faut attendre de la conférence Unpacked de Samsung

La Cnil a ensuite procédé à un contrôle en ligne en septembre dernier pour vérifier si Google respectait la loi. L'autorité a analysé le parcours d’un utilisateur et les documents auxquels il peut avoir accès en créant un compte Google lors de la configuration de son équipement mobile sous Android. 

Les informations ne sont pas facilement accessibles

Plusieurs manquements ont été constatés. En matière de transparence et d'information, la Cnil note que "des informations essentielles" ne sont "accessibles qu'après plusieurs étapes, impliquant parfois cinq ou six actions". En outre, "les informations délivrées ne sont pas toujours claires ou accessibles". "Nous ne nions pas que Google informe" l'utilisateur qui ouvre un compte de l'exploitation qui sera faite de ses données, a expliqué à l'AFP Mathias Moulin, le directeur de la protection des droits et des sanctions à la Cnil. "Mais l'information n'est pas aisément accessible, elle est disséminée dans différents documents".

Le gendarme français des données personnelles estime également que le consentement des utilisateurs n"est pas recueilli de façon valable pour les traitements de personnalisation de la publicité. Pour deux raisons, selon lui : le consentement n'est "pas suffisamment éclairé" et n'est "pas spécifique ou univoque". 

Lors de la création d'un compte, l'utilisateur doit faire la démarche de cliquer sur plusieurs cases afin d'accepter les conditions d'utilisation de Google le conduisant "à consentir en bloc à toutes les finalités poursuivies par Google" alors que le RGPD exige que le consentement soit donné de manière distincte pour chaque finalité (ciblage de la publicité, reconnaissance vocale, etc.).

La première sanction sous le régime RGPD

La Cnil est la première instance de régulation européenne à sanctionner une grande plateforme de l'Internet mondial sur la base des dispositions du RGPD. Entré en vigueur le 25 mai, ce nouveau cadre législatif communautaire renforce considérablement les obligations des entreprises et les droits des internautes en matière de protection des données personnelles. Le texte permet d'infliger des sanctions allant jusqu'à 4% du chiffre d'affaires mondial. 

Google va saisir le Conseil d'État pour faire appel de la décision. "Nous avons travaillé d'arrache-pied pour créer un processus de consentement RGPD pour les annonces personnalisées qui soit le plus transparent et le plus simple possible", a indiqué l'entreprise,, qui se dit "préoccupée par les conséquences de cette décision sur les éditeurs, les créateurs de contenu original et les sociétés de technologie en Europe et ailleurs".

La rédaction vous recommande
Lire la suite
Connecté Google Cnil
Restez informé
Commentaires

Afin d'assurer la sécurité et la qualité de ce site, nous vous demandons de vous identifier pour laisser vos commentaires. Cette inscription sera valable sur le site RTL.fr.

Connectez-vous Inscrivez-vous

500 caractères restants

fermer
Signaler un abus
Signaler le commentaire suivant comme abusif
500 caractères restants
article
7796294665
Google condamné à 50 millions d'euros d'amende par la Cnil pour manquement au RGPD
Google condamné à 50 millions d'euros d'amende par la Cnil pour manquement au RGPD
La Commission nationale de l'informatique et des libertés a prononcé lundi 21 janvier une sanction record contre Google. Elle devient la première instance de régulation européenne à sanctionner un géant de l'Internet mondial sous le régime du RGPD. Google va faire appel.
https://www.rtl.fr/actu/futur/google-condamne-a-50-millions-d-euros-d-amende-par-la-cnil-pour-manquement-au-rgpd-7796294665
2019-01-21 16:45:00
https://cdn-media.rtl.fr/cache/Mo3nIY9x2AXUkZTZxFStHg/330v220-2/online/image/2018/1211/7795886115_enseigne-google-a-new-york.jpg