Le géant Américain Google a écopé lundi 21 janvier d’une amende record de 50 millions d’euros infligée par l’autorité française chargée de la protection des données privées. La Cnil estime insuffisante l’information sur l’exploitation des données personnelles de ses utilisateurs.
RGPD : quatre lettres qui coûtent aujourd’hui 50 millions d’euros d’amende à Google. Le « règlement général sur la protection des données » impose notamment aux sociétés sur l’internet de n’utiliser les données personnelles de leurs utilisateurs qu’après avoir eu leur consentement explicite. Une obligation à laquelle s’est soustrait Google.
La Cnil a été saisie dès l’entrée en vigueur du RGPD fin mai, par des plaintes déposées séparément par deux associations de défense des droits des internautes – la Quadrature du Net (France), et None Of Your Business (NOYB).
Il est concrètement reproché à Google deux choses : d’abord, de ne pas expliquer suffisamment à ses utilisateurs à quoi servent leurs données personnelles. L’information n’est pas facilement accessible et disséminée dans différents documents. La Cnil reproche donc à Google de ne pas proposer une information claire et compréhensible.
Ensuite, le RGPD impose que ces entreprises demandent le consentement explicite des internautes pour pouvoir récupérer leurs données. Google ne le fait pas. En matière de publicité ciblée par exemple, l’accord de l’internaute est considéré comme acquis, la case est déjà cochée.
Pour la Cnil, cet accord n’est valable que si l’utilisateur fait un acte « positif ». Pour ces raisons, Google est donc condamné à l’amende record de 50 millions d’euros, mais l’entreprise peut encore faire appel. Pour ces raisons, Google est donc condamné à l’amende record de 50 millions d’euros, mais l’entreprise peut encore faire appel.