Google fait appel de la sanction de 50 millions d’euros infligée par la Cnil

|
Twitter Facebook Linkedin Google + Email Imprimer

En application du RGPD, la Cnil venait d'épinglé le géant californien pour manque de transparence, information insatisfaisante et absence de consentement valable pour la personnalisation de la publicité. Google fait appel.

google

Mise à jour (24/01/2019) : un porte-parole de Google a annoncé mercredi 23 janvier que la firme américaine faisait appel de la sanction financière infligée par la Cnil. Dans un communiqué, elle précise : "Nous avons travaillé d'arrache-pied pour créer un processus de consentement RGPD pour les annonces personnalisées qui soit le plus transparent et le plus simple possible. (...) Nous sommes également préoccupés par les conséquences de cette décision sur les éditeurs, les créateurs de contenu original et les sociétés de technologie en Europe et ailleurs". Elle devrait donc prochainement saisir le Conseil d'Etat.

La Cnil avait annoncé le 21 janvier 2019 une sanction de 50 millions d’euros à l’encontre de Google. Derrière cette amende record, qui représente la première décision prise en vertu du RGPD contre un acteur majeur du web, l’autorité française pointe différents manquements majeurs. Ce montant record, ainsi que la publicité de l’amende, "se justifient d’abord par la gravité des manquements constatés qui concernent des principes essentiels du RGPD : la transparence, l’information et le consentement", précise la Cnil. En outre, les manquements retenus perdurent à ce jour et sont des violations continues du Règlement. Il ne s’agit pas d’un manquement ponctuel, délimité dans le temps".

Manque de clarté, manque de transparence, mais aussi manque de consentement licite

Sur la base des investigations menées, la formation restreinte, c’est-à-dire celle qui est chargée de prononcer les sanctions, a constaté deux séries de manquements au RGPD. D’une part, les informations fournies par le géant californien ne sont pas aisément accessibles pour les utilisateurs. "L’architecture générale de l’information choisie par la société ne permet pas de respecter les obligations du Règlement, précise la Cnil dans son communiqué. Des informations essentielles, telles que les finalités pour lesquelles les données sont traitées, la durée de conservation des données ou les catégories de données utilisées pour la personnalisation de la publicité, sont excessivement disséminées dans plusieurs documents, qui comportent des boutons et liens qu’il est nécessaire d’activer pour prendre connaissance d’informations complémentaires. L’information pertinente n’est accessible qu’après plusieurs étapes, impliquant parfois jusqu’à cinq ou six actions". Autrement dit, impossible ou presque pour l’utilisateur d’accéder facilement à des informations complètes sur la collecte de ses informations pour la personnalisation des publicités, ou pour sa géolocalisation.

D’autre part, la Cnil relève que les informations délivrées ne sont pas toujours claires et compréhensibles. "Les utilisateurs ne sont pas en mesure de comprendre l’ampleur des traitements mis en place par Google. Or ces traitements sont  particulièrement massifs et intrusifs, en raison du nombre de services proposés (une vingtaine), de la quantité et de la nature des données traitées et combinées". Manque de clarté, manque de transparence, mais aussi manque de consentement licite : "le consentement des utilisateurs n’est pas suffisamment éclairé. L’information sur ces traitements, diluée dans plusieurs documents ne permet pas à l’utilisateur de prendre conscience de leur ampleur. Ensuite, la formation restreinte constate que le consentement recueilli n’est pas "spécifique" et "univoque", note la Cnil. En bref, elle reproche à Google de recueillir un consentement unique pour différents dispositifs, sans informer l’internaute de leurs finalités.

Des plaintes collectives en mai 2018

Cette sanction fait suite à plusieurs plaintes collectives, déposées en mai 2018, par les associations None Of Your Business et La Quadrature du Net. Celle-ci était mandatée par près de 10 000 personnes pour saisir la Cnil. Dans ces deux plaintes, les associations reprochaient à Google de ne pas disposer d’une base juridique valable pour traiter les données personnelles des utilisateurs de ses services, notamment à des fins de personnalisation de la publicité. La Cnil a alors procédé en septembre 2018 à un contrôle en ligne afin de vérifier la conformité à la loi informatique et libertés et au RGPD des traitements de données personnelles réalisés par Google en analysant le parcours d’un utilisateur et les documents auxquels il peut avoir accès en créant un compte Google lors de la configuration de son équipement mobile sous Android. 

Restent plusieurs questions en suspens : Google va-t-il faire appel de cette décision, et l’entreprise sera-t-elle la première d’une longue série ? Alors que Bercy fait actuellement pression pour augmenter la fiscalité pesant sur les GAFA, les géants du web sont dans le collimateur de plusieurs pays en Europe, sans qu'aucun accord n'ait pour le moment été trouvé. 

Testez LeMoniteur.fr en mode abonné. Gratuit et sans engagement pendant 15 jours.
X

Recevez chaque matin tous les faits marquants sur les stratégies digitales, omnicanales et e-commerce des distributeurs et sur les solutions technologiques conçues pour les accompagner.

Ne plus voir ce message
 
Suivre LSA Suivre LSA sur facebook Suivre LSA sur Linked In Suivre LSA sur twitter RSS LSA