LEBIGDATA.FR I.A, Cloud & Cybersécurité
Suite à l'amende de 50 millions d'euros infligée à Google par la CNIL en 2019, le Conseil d'État vient de rejeter le recours en appel du géant californien. Ce dernier devra payer l'amende, et apporter les modifications demandées pour informer plus clairement ses utilisateurs sur le traitement de leurs données…
En 2018, dès l'entrée en vigueur du RGPD dans l'Union européenne, deux associations de défense des internautes saisissaient la CNIL : la Quadrature du Net, et None Of Your Business. Leur objectif était clair : profiter de ce nouveau règlement pour faire sanctionner Google, à qui elles reprochaient depuis longtemps de ne pas respecter la confidentialité des utilisateurs.
Plus précisément, ces deux organisations reprochaient à Google, le géant américain du web, de ne pas informer correctement les utilisateurs de son OS mobile Android sur le traitement de leurs données personnelles. Les possesseurs de smartphones pouvaient ainsi consentir à l'exploitation de leurs informations, sans réellement comprendre ce que cela impliquait.
Après enquête, le 21 janvier 2019, l'autorité française de protection des données avait finalement décidé de sanctionner Google d'une amende historique de 50 millions d'euros. Une somme record, qui reste à ce jour la troisième plus grosse sanction infligée pour infraction au RGPD tous pays d'Europe confondus.
En première place, on retrouve l'amende de 204,6 millions d'euros infligée à British Airways suivie par celle de 110,3 millions d'euros dont a écopé Marriott International Hotels. Cette sanction infligée par la CNIL visait aussi à servir d'exemple pour faire comprendre aux entreprises que le RGPD doit être respecté scrupuleusement.
RGPD : Google devra informer ses utilisateurs de façon claire sur le traitement de leurs données
Google avait alors choisi de faire appel contre cette décision. Cependant, ce recours vient d'être rejeté par le Conseil d'État qui » confirme l'appréciation portée par la CNIL » dans un communiqué. L'institution » considère que l'organisation en arborescence (de la page d'information sur le traitement des données personnelles) ne répond pas aux exigences de clarté et d'accessibilité requises par le RGPD, alors même que les traitements en cause sont particulièrement intrusifs par leur nombre et la nature des données collectées « .
L'un des principaux problèmes soulignés par la CNIL et par le Conseil d'État est que les informations concernant le ciblage publicitaire sont « diluées au milieu d'informations relatives à d'autres finalités « . L'utilisateur peut donc facilement passer à côté et ne pas prendre conscience que ses données sont collectées et exploitées.
En ce qui concerne le montant de l'amende, certes historique, le Conseil d'État estime qu'il n'est pas disproportionné « compte tenu de la gravité particulière des manquements commis, de leur caractère continu et de leur durée, des plafonds prévus par le RGPD (jusqu'à 4% du chiffre d'affaires) ainsi que de la situation financière » de la firme californienne. Pour rappel, le chiffre d'affaires de Google pour 2018 s'élève à 136 milliards de dollars.
Suite à la décision du Conseil d'État, Google accepte d'apporter des modifications à ses pages d'information sur le traitement des données. L'information sera présentée de façon plus simple, pour que les utilisateurs puissent réellement donner leur consentement de façon éclairée. Reste à savoir si ces promesses seront bel et bien tenues…
- Partager l'article :
