La CNIL inflige une amende de 50 millions d'euros à Google

le 21 janvier 2019
 0
Cnil logo

La CNIL semble déterminée à faire respecter le RGPD et a décidé de frapper fort. Sa cible : Google. La sanction infligée : une amende de 50 millions d'euros. Le motif : de graves manquements répétés au règlement général sur la protection des données.

Moins de huit mois après son entrée en vigueur, le RGPD commence à faire son effet. En effet, après les plaintes collectives de None of Your Business et de Quadrature du Net, la CNIL a mené une enquête contre Google et son OS Android. Ce lundi, le verdict est tombé : le géant américain devra s'acquitter d'une amende de 50 millions d'euros.

Manque de transparence et d'information


Pour cela, la CNIL a analysé le parcours d'un utilisateur souhaitant se créer un compte Google sur son smartphone Android. Et l'organisme a constaté de sérieux manquements au RGPD.

En premier lieu, le règlement impose à tous les acteurs du web manipulant des données personnelles une transparence et la mise à disposition d'informations quant à leur utilisation. Et de ce point de vue, Google ne semble pas se soumettre aux obligations. D'après la CNIL, si l'entreprise fournit effectivement des informations quant à l'exploitation des données, elles sont cependant disséminées dans plusieurs pages, conduisant l'utilisateur à multiplier les étapes pour obtenir les renseignements souhaités. De plus, les données recueillies, tout comme la façon dont elles seront utilisées, sont décrites de façon trop vague.

Absence de consentement spécifique et univoque


Autre manquement sérieux imputé à Google : celui lié au consentement, point central du RGPD. Pour la CNIL, si la société affirme demander l'accord explicite de ses utilisateurs, celui-ci n'est pas « spécifique et univoque ».

Le problème vient notamment d'une case pré-cochée par défaut sur l'affichage d'annonces personnalisées. Car, d'après le RGPD, pour qu'un consentement soit « univoque », il doit résulter d'un acte positif, et non d'un accord passif.

De même, à la fin de la création d'un compte, Google invite son utilisateur à accepter en bloc les conditions d'utilisations, ainsi que l'utilisation de ses informations de la façon décrite dans les règles d'utilisation. Alors que le RGPD demande de recueillir un consentement spécifiquement donné pour chaque finalité.

En conséquence, et parce que les manquements n'ont pas été corrigés, la CNIL a décidé d'imposer une amende record à Google. Le RGPD permet en effet d'infliger des sanctions allant jusqu'à 4 % du chiffre d'affaires mondial. Avec 50 millions d'euros, comparés aux plus de 100 milliards de dollars de chiffre d'affaires de Google, on en est encore loin.

Source : CNIL
Cet article vous a intéressé ?
Abonnez-vous à la newsletter et recevez chaque jour, le meilleur de l’actu high-tech et du numérique.

Dernières actualités

Selon cette enquête, les femmes progresseraient plus vite que les hommes à Dota 2
Découvrez IA4EU, la plateforme européenne collaborative sur l'intelligence artificielle
See You Yesterday : Netflix dévoile la bande-annonce du film de Spike Lee
Linux on DeX est désormais compatible avec le Galaxy S9, S10 et Tab S5e
Pour iCloud, entre autres, Apple verse plus de 30 millions chaque mois à AWS
Hideo Kojima, créateur de Metal Gear, tease un gros projet lié au cloud gaming
Après Thanos, Fortnite et Marvel vont de nouveau s'associer autour des Avengers
🔥 Bon plan : casque Bluetooth TaoTronics à réduction de bruit active à 48,99€ au lieu de 69,99€
Jeu vidéo : de plus en plus d'offres à pourvoir chaque année en France
Huawei : la CIA s'en mêle et signale un financement par l'agence de sécurité chinoise
Kodi
⚡ Bon plan : HooToo Hub USB C avec Charge Type C à 24,99€ au lieu de 39,99€
Les finances de Spotify sont dans le vert pour la première fois depuis sa création
Byte, le successeur spirituel de Vine, commence à recruter pour sa bêta
NVIDIA : les GTX 1660 Ti et 1650 intégrées à plus à 80 modèles de laptops dès aujourd’hui
scroll top