LEBIGDATA.FR I.A, Cloud & Cybersécurité
Google vient d'écoper d'une amende de 50 millions d'euros infligée par la CNIL, l'autorité de protection des données française, pour violation du RGPD. Il s'agit de la plus grosse amende infligée depuis l'entrée en vigueur du règlement dans l'Union européenne en mai 2018, et de la première sanction infligée contre un géant du GAFAM.
En mai 2018, lors de l'entrée en vigueur du RGPD dans l'Union européenne, les associations None of Your Business et La Quadrature du Net déposaient des plaintes collectives contre Google auprès de la CNIL : l'autorité de protection des données françaises. Ces recours en justice, qui ont fédéré plus de 10 000 signataires, remettaient en cause la politique de gestion des données personnelles de Google.
Après avoir mené l'enquête pendant plusieurs mois, la CNIL vient de rendre son verdict. Selon elle, Google a bel et bien bafoué le droit des citoyens français à conserver la maîtrise de leurs données. En effet, même si la firme américaine demande aux utilisateurs de ses services leur consentement à l'utilisation de leurs données personnelles, conformément au RGPD, ces derniers » ne sont pas en mesure de comprendre l'ampleur des traitements mis en place « .
Or, toujours selon la CNIL, les traitements en question sont » particulièrement massifs et intrusifs « . En outre, il est reproché à Google de » forcer » les utilisateurs à partager leurs données, en proposant cette option par défaut sur les différents services comme Play Store, YouTube, Maps, Google Search, Google Photos, etc…
RGPD : Google, premier géant du GAFAM sanctionné par l'UE
Dernier point reproché : les utilisateurs se voient contraints de » consentir en bloc pour toutes les finalités poursuives par Google « , alors qu'un accordé spécifique devrait être proposé pour chacun des traitements. Pour ces trois » manquements graves « , la CNIL a décidé d'infliger au géant californien une sanction exemplaire.
Ainsi, Google vient de se voir infliger une amende de 50 millions d'euros pour violation du RGPD. Il s'agit de la plus grosse amende infligée par un régulateur européen depuis l'entrée en vigueur du RGPD, et de la première amende RGPD infligée à un géant du GAFAM.
Google avait été appelé dès le mois d'octobre 2018 à présenter les éléments de sa défense, mais n'a pas réussi à convaincre la CNIL. Elle dispose à présent d'un délai de quatre mois pour contester cette condamnation devant le Conseil d'Etat, et a fait savoir qu'elle étudiait cette décision » afin de déterminer les prochaines étapes « .
Même si le montant de cette amende peut sembler impressionnant, rappelons que le RGPD permet aux autorités de protection des données d'infliger une amende d'un montant maximal équivalent à 4% du chiffre d'affaires d'une entreprise. Or, en 2017, Alphabet (la maison mère de Google) a réalisé un chiffre d'affaires de 110 milliards de dollars. L'amende aurait donc pu dépasser la barre des 4 milliards de dollars…
- Partager l'article :
