Publié le 22 janvier 2019

NUMÉRIQUE

Données personnelles : Google condamné à une amende de 50 millions d’euros en France, une première en Europe

Le géant américain Google a écopé d'une amende record de 50 millions d'euros infligée par l'autorité française chargée de la protection des données privées qui estime insuffisante l'information sur l'exploitation des données personnelles de ses utilisateurs.

Google Android
Google est condamné en France en raison de la manque de transparence sur la collecte des données.
@Google

La Commission nationale de l'informatique et des libertés (Cnil), le "gendarme" français des données personnelles a décidé de taper du poing sur la table. Elle a décidé de condamner Google à une amende de 50 millions d’euros. Une somme insignifiante face au chiffre d’affaires de 110,9 milliards de dollars et 12 milliards de bénéfices de l’américain en 2018.

Mais le symbole n’en reste pas moins là. C'est la première fois qu'un géant de l'Internet se fait ainsi rattraper par un régulateur de l'Union européenne. La Cnil a utilisé les nouvelles armes prévues par l'Union européenne pour protéger les données relatives à ses citoyens dans son règlement européen sur la protection des données (RGPD), entré en vigueur le 25 mai.

Cette nouvelle législation prévoit des amendes allant jusqu'à 4 % du chiffre d'affaires pour les entreprises ne respectant pas la vie privée des utilisateurs de leurs services, notamment à des fins de publicité ciblée. La Cnil avait été saisie, dès l'entrée en vigueur du RGPD, par des plaintes déposées séparément par deux associations de défense des droits des internautes - la Quadrature du Net (France), et None Of Your Business (NOYB), fondée par le militant autrichien de la protection des données Max Schrems.

Des informations jamais consultées

Pour son enquête, la Commission a accompli le parcours que doit faire un nouvel utilisateur de smartphone Android (le système d'exploitation pour smartphone de Google) pour établir un compte Google et se servir de son appareil. "Nous ne nions pas que Google informe" l'utilisateur qui ouvre un compte de l'exploitation qui sera faite de ses données, a expliqué à l'AFP Mathias Moulin, le directeur de la protection des droits et des sanctions à la Cnil.

"Mais l'information n'est pas aisément accessible, elle est disséminée dans différents documents" que l'internaute ne prendra jamais le temps de consulter. "Il faut parfois jusqu'à cinq clics pour accéder à une information", a-t-il ajouté, estimant qu'au final, Google ne proposait pas une information "claire et compréhensible".

La Cnil reproche également à Google l'utilisation d'une case pré-cochée pour l'acceptation de l'affichage de publicités personnalisées, alors que le RGPD exige une acceptation "positive", ce qui implique que l'utilisateur coche lui-même la case.

Google, Youtube, Playstore…

Dans un communiqué, Google a indiqué qu'il "étudiait la décision" de la Cnil avant de "déterminer les prochaines étapes". "Nous sommes décidés à répondre aux attentes" du public en matière de "transparence et de contrôle", a simplement ajouté l'entreprise. Si Google veut faire appel de cette sanction, il devra saisir le Conseil d'Etat, la plus haute juridiction administrative française.

Cela s'explique par le côté tentaculaire des traitements mis en œuvre par Google. Pour mieux cibler les internautes, l’entreprise peut croiser les données de plusieurs grands services internet en plus du moteur de recherche qui a fait sa fortune. La société utilise aussi des informations provenant de YouTube, de Google Home (utilisé enceintes connectées), de Google Maps et de son Playstore (le magasin d'applications pour smartphone Android).

Les traitements du type de ceux faits par Google peuvent, potentiellement, "révéler des pans entiers" de la vie des internautes "car ils reposent sur un volume considérable de données, une grande variété de services et des possibilités de combinaison de données quasi-illimitées", a souligné la Cnil dans son communiqué expliquant la sanction.

22,5 millions de dollars aux États-Unis

Dans un communiqué, la Quadrature du Net a indiqué qu'elle se "réjouissait" de la décision de la Cnil, mais a ajouté qu'elle en espérait plus, estimant qu'elle n'avait pas tranché sur tous les points soulevés. "Nous attendons surtout de la Cnil qu'elle se prononce sur les suites des décisions auxquelles notre plainte appelle", a indiqué la Quadrature, souhaitant une amende "bien au-delà" de 50 millions.

Ce n'est pas la première fois que Google a maille à partir avec un grand régulateur sur les questions de protection de la vie privée : en 2012, il avait été condamné à payer une amende de 22,5 millions de dollars aux États-Unis par la Commission fédérale du commerce (FTC). À l'époque, la FTC avait estimé que Google indiquait à tort aux utilisateurs du navigateur internet Safari d'Apple qu'il n'utiliserait pas de "cookies" pour suivre leurs usages du net.

En même temps que sa plainte contre Google, la Quadrature du Net a déposé des plaintes de même type contre deux autres géants du net, Facebook et Amazon. Elles ne seront pas instruites directement par la Commission française mais par ses équivalents irlandais pour Facebook et luxembourgeois pour Amazon, qui sont les autorités "chef de file" pour l'UE pour ces deux entreprises.

La Rédaction avec AFP


© 2019 Novethic - Tous droits réservés

‹‹ Retour à la liste des articles

NUMÉRIQUE

Données personnelles

Avec Internet et les réseaux sociaux, tous les utilisateurs sèment des gigantesques quantités de données. Données qui sont utilisées à des fins publicitaires et parfois dans un but malveillant. Le RGPD, entré en vigueur le 25 mai 2018, est censé protéger les Européens.

Google Android

Données personnelles : Google condamné à une amende de 50 millions d’euros en France, une première en Europe

Le géant américain Google a écopé d'une amende record de 50 millions d'euros infligée par l'autorité française chargée de la protection des données privées qui estime insuffisante l'information sur l'exploitation des données personnelles de ses utilisateurs.

Donnees personnelles enfant pixabay

[Le chiffre] Les GAFA détiennent 70 000 données sur votre enfant

À l'âge de 13 ans, les parents auront posté en moyenne 1 300 photos et vidéos de leur enfant sur les médias sociaux. Et d'ici ses 18 ans, il y aura, sur la toile, 70 000 publications le concernant, estime un rapport de la commission britannique de protection de l'enfance. Des données personnelles...

Blockchain accord de paris

[Décryptage] La blockchain peut-elle survivre au RGPD ?

Au-delà des cryptomonnaies, la blockchain est aujourd’hui au cœur de nombreux projets d’entreprises pour mieux tracer les flux ou assurer des transactions décentralisées. Parmi les secteurs en pointe sur cet outil : le secteur énergétique, celui de la finance ou encore de la grande distribution....

Cyber security pixabay

Cyberattaque, Transparence, Compétitivité... Le RGPD est un atout pour la politique RSE des entreprises

Le 25 mai, les entreprises, qui gèrent ou stockent des données sur de citoyens de l’Union européenne, devront appliquer le nouveau règlement général sur la protection des données personnelles, plus connu sous son acronyme RGPD. Une petite révolution, souvent vécue comme une contrainte par les...