Suivez-nous

Internet

Google condamné à une sanction record de 50 millions d’euros par la CNIL

Dans le cadre du RGPD, la CNIL a estimé que Google n’informait pas assez ses internautes sur le traitement de leurs données.

Il y a

le

Un parcours compliqué pour pouvoir gérer ses données personnelles

Alors que Google avait visiblement fait des efforts en matière de contrôle des données personnelles, la Commission nationale de l’informatique et des libertés (CNIL) en a jugé autrement et a annoncé lundi 21 janvier avoir infligé une amende de 50 millions d’euros à géant américain.

Le gendarme français de la vie privée et des données personnelles a estimé que le « centre de sécurité » de Google était trop complexe à utiliser. « Des informations essentielles, telles que les finalités pour lesquelles les données sont traitées, la durée de conservation des données ou les catégories de données utilisées pour la personnalisation de la publicité, sont excessivement disséminées dans plusieurs documents, qui comportent des boutons et liens qu’il est nécessaire d’activer pour prendre connaissance d’informations complémentaires » précise l’autorité. « L’information pertinente n’est accessible qu’après plusieurs étapes, impliquant parfois jusqu’à cinq ou six actions. »

« Nous ne nions pas que Google informe » l’utilisateur sur la façon dont ses données seront exploitées, a déclaré à l’AFP Mathias Moulin, directeur de la protection des droits et des sanctions à la CNIL. « Mais l’information n’est pas aisément accessible : elle est disséminée dans différents documents. Il faut parfois jusqu’à cinq clics pour accéder à une information » a-t-il ajouté, en soulignant le fait que les utilisateurs ne vont peut-être pas aussi loin pour obtenir les informations.

 Le centre de sécurité Google jugé trop complexe

Une sanction record

La CNIL estime enfin que Google force le consentement de ses utilisateurs. Dans le cadre de la création d’un compte, le fait qu’un utilisateur accepte les conditions d’utilisation le conduit à donner son consentement pour le traitement de ses données personnelles, notamment pour la personnalisation de la publicité. Si Google a expliqué disposer de l’autorisation des utilisateurs, la CNIL a rétorqué que ce consentement n’est pas valable pour deux raisons : “Le consentement des utilisateurs n’est pas suffisamment éclairé […] dilué dans plusieurs documents (et il est donc difficile de) prendre connaissance de la pluralité des services, sites, applications impliqués dans ces traitements”. Enfin, l’autorité estime que ce consentement “n’est pas spécifique et univoque” alors que le RGPD exige que tout consentement à l’exploitation d’informations personnelles soit explicite : l’utilisateur doit accepter explicitement une utilisation précise de ses données.

Cette sanction est la première imposée par la CNIL à se chiffrer à un tel montant. Le précédent record était de 400 000 euros et avait été prononcé à l’encontre d’Uber. En théorie, la CNIL peut sanctionner une entreprise jusqu’à 4% de son chiffre d’affaires annuel mondial. Sachant que Google a réalisé environ 96 milliards d’euros de chiffre d’affaires en 2017, la sanction dévoilée lundi équivaut à peu près à 0,05% de ses revenus annuels.

Cliquez pour commenter

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Dernières news

Les bons plans

Les tests