La CNIL inflige une amende de 50 millions d'euros à Google

21 janvier 2019 à 17h14
5
Cnil logo

La CNIL semble déterminée à faire respecter le RGPD et a décidé de frapper fort. Sa cible : Google. La sanction infligée : une amende de 50 millions d'euros. Le motif : de graves manquements répétés au règlement général sur la protection des données.

Moins de huit mois après son entrée en vigueur, le RGPD commence à faire son effet. En effet, après les plaintes collectives de None of Your Business et de Quadrature du Net, la CNIL a mené une enquête contre Google et son OS Android. Ce lundi, le verdict est tombé : le géant américain devra s'acquitter d'une amende de 50 millions d'euros.

Manque de transparence et d'information

Pour cela, la CNIL a analysé le parcours d'un utilisateur souhaitant se créer un compte Google sur son smartphone Android. Et l'organisme a constaté de sérieux manquements au RGPD.

En premier lieu, le règlement impose à tous les acteurs du web manipulant des données personnelles une transparence et la mise à disposition d'informations quant à leur utilisation. Et de ce point de vue, Google ne semble pas se soumettre aux obligations. D'après la CNIL, si l'entreprise fournit effectivement des informations quant à l'exploitation des données, elles sont cependant disséminées dans plusieurs pages, conduisant l'utilisateur à multiplier les étapes pour obtenir les renseignements souhaités. De plus, les données recueillies, tout comme la façon dont elles seront utilisées, sont décrites de façon trop vague.

Absence de consentement spécifique et univoque

Autre manquement sérieux imputé à Google : celui lié au consentement, point central du RGPD. Pour la CNIL, si la société affirme demander l'accord explicite de ses utilisateurs, celui-ci n'est pas « spécifique et univoque ».

Le problème vient notamment d'une case pré-cochée par défaut sur l'affichage d'annonces personnalisées. Car, d'après le RGPD, pour qu'un consentement soit « univoque », il doit résulter d'un acte positif, et non d'un accord passif.

De même, à la fin de la création d'un compte, Google invite son utilisateur à accepter en bloc les conditions d'utilisations, ainsi que l'utilisation de ses informations de la façon décrite dans les règles d'utilisation. Alors que le RGPD demande de recueillir un consentement spécifiquement donné pour chaque finalité.

En conséquence, et parce que les manquements n'ont pas été corrigés, la CNIL a décidé d'imposer une amende record à Google. Le RGPD permet en effet d'infliger des sanctions allant jusqu'à 4 % du chiffre d'affaires mondial. Avec 50 millions d'euros, comparés aux plus de 100 milliards de dollars de chiffre d'affaires de Google, on en est encore loin.

Source : CNIL
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
5
0
Voir tous les messages sur le forum

Actualités du moment

Bandcamp va ouvrir son premier
LEGO reproduit un pickup Chevrolet avec 300 000 pièces (et un peu de patience)
⚡️ Bon plan : adaptateur Bluetooth 5.0 transmetteur et récepteur 2-en-1 à 22,39€ au lieu de 31,99€
Toyota présente son nouveau RAV4 Hybride, avec des performances relevées
Baromètre nPerf mobile : Orange toujours en tête, Free bon dernier
⚡️ Soldes 2019 : Écran PC 24
AMD : des Radeon sous l'architecture
Cyberpunk 2077 : CD Projekt Red dévoile quelques détails sur le jeu
🔥 Soldes : 7 promos sur Apple iPhone XS, Samsung Galaxy S9, Xiaomi MI MIX, Huawei P20 Lite
WPML : un plugin populaire de Wordpress piraté par un ancien salarié en colère
Haut de page