CNIL_sanction_google
23. janvier 2019

Sanction de 50 Millions d’euros prononcée à l’encontre de Google : La CNIL contre-attaque!

Le 21 janvier 2019 la formation restreinte de la CNIL à prononcer une sanction de 50 millions d’euros à l’encontre de Google pour “manque de transparence, information insatisfaisante et absence de consentement valable pour la personnalisation de la publicité.”[1]. Coup de tonnerre et roulement de tambour… le géant du web a reçu la plus important sanction prononcée jusqu’alors par la CNIL.

Tout le monde se souvient peut-être des plaintes collectives qui avaient été déposé dès l’entrée en vigueur du règlement européen sur la protection des données (RGPD), à savoir le 25 mai 2018 par l’association None Of Your Business et l’association La Quadrature du Net. La sanction prononcée par la CNIL fait tout simplement échos à une partie de ces plaintes. Notamment sur le fait que les consentements au ciblage publicitaire sur le système d’exploitation Android n’étaient pas recueillis de manière conforme au RGPD.

Sur quoi ce base la sanction ?

La formation restreinte de la CNIL a donc pu constater deux manquements au RGPD :

  • Manquement aux obligations de transparence et d’information

La CNIL a statué que des informations importantes concernant par exemple l’utilisation ou la conservation des données n’étaient pas présentées de façon claire et transparentes par Google

  • Manquement à l’obligation de disposer d’une base légale pour les traitements de personnalisation de la publicité

On rappelle que la validité d’un consentement se vérifie à partir de 4 critères fondamentaux, il doit être libre, éclairé, univoque et spécifique (voir notre article : lawpilots.com/fr-fr/rgpd-grands-mythes/). Dans ce cas il n’est ni éclairé, ni univoque et ni spécifique. Éclairé : les informations sur le traitement des données sont dispersé dans plusieurs document, ce qui rend la lecture difficile. Univoque : les utilisateurs sont contraints de rechercher la page de paramétrage avant inscription et de décocher une case (un opt-in passif). Spécifique : les utilisateurs doivent consentir en bloc au condition d’utilisation et au règle de confidentialité pour utiliser les services de Google.

Dans un communiqué le géant américain a annoncé prendre en considération le désir de transparence de ses utilisateurs mais n’a pas encore réagi directement à la plainte. Alors on dira que 50 Millions d’euros, c’est une broutille pour une firme qui génère un chiffre d’affaires d’environ 285 millions d’euros par JOURS (en 2017 Google affichait un chiffre d’affaires de 96 milliards d’euros)! Mais c’est tout de même un grand pas qui a été franchi par la CNIL, comme l’espère les membres de la Quadrature du Net, ceci est peut-être le commencement des ennuis pour Google, en effet l’association avait également déposé une plainte pour non-respect du RGPD au sujet des outils Youtube, Gmail et Google Search. Comme on peut voir sur une image provenant du site de la Quadrature du Net: “Google – 50 Millions pour commencer”. Affaire à suivre donc.

[1] https://www.cnil.fr/fr/la-formation-restreinte-de-la-cnil-prononce-une-sanction-de-50-millions-deuros-lencontre-de-la

14. novembre 2018
Lawpilots lance un module e-learning, entièrement dédié à la comformité (compliance) !

Nous sommes à votre écoute:

+331 78 90 68 06
[email protected]

Antoine Levollant
Contactez notre service client et nos conseillers du Lundi au Vendredi entre 9h30 et 19h00

Vos informations seront bien entendu traitées de manière confidentielle. La transmission des données est cryptée. Vous trouverez de plus amples informations dans notre politique de confidentialité (EN).