L’entrée en vigueur du RGPD en mai 2018 aura (finalement) eu des conséquences importantes pour Google. Ce 21 janvier 2019, la CNIL a décidé de faire payer le prix fort à la firme américaine : 50 millions d’euros. L’amende la plus importante imposée par la CNIL depuis l’arrivée du RGPD.
En cause ? « les manquements constatés privent les utilisateurs de garanties fondamentales concernant des traitements pouvant révéler des pans entiers de leur vie privée, car reposant sur un volume considérable de données, une grande variété de services et des possibilités de combinaison de données quasi-illimitées. »
Cette décision fait suite à deux plaintes déposées par l’association None Of Your Business et la Quadrature du Net.
La CNIL considère qu’Android de Google ne respecte pas le RGPD et le sanctionne à 50 millions d’euros d’amende.
Lisez notre réaction : https://t.co/hCqOnL1ewM
— La Quadrature du Net (@laquadrature) 21 janvier 2019
Google n’a toujours pas corrigé les manquements constatés
La CNIL explique ainsi que « les utilisateurs ne sont pas en mesure de comprendre l’ampleur des traitements mis en place par GOOGLE. » Elle ajoute « le consentement n’est pas valablement recueilli pour deux raisons. » L’organisme juge que « le consentement des utilisateurs n’est pas suffisamment éclairé. » De plus, « le consentement recueilli n’est pas « spécifique » et « univoque ». »
Pour voir et modifier les paramètres, l’utilisateur doit passer par plusieurs étapes et ainsi réaliser de nombreuses actions. Durant son enquête la CNIL a tout simplement analysé « le parcours d’un utilisateur et les documents auxquels il peut avoir accès en créant un compte Google lors de la configuration de son équipement mobile sous Android. »
Ce n’est pas un scoop, mais Google manque réellement de précisions sur l’utilisation des données personnelles sur ses différents services : Google Maps, YouTube… La CNIL explique également que les violations citées, n’ont toujours pas été corrigées par le géant américain, depuis septembre 2018, date de l’enquête.
Inscrivez-vous à la newsletter
En vous inscrivant vous acceptez notre politique de protection des données personnelles.
Le début des (vraies) amendes pour les géants de la tech ?
Du côté de Google, un porte-parole de la société a expliqué « les gens attendent de nous un niveau élevé de transparence et de contrôle. Nous sommes déterminés à répondre à ces attentes et aux conditions de consentement du GDPR. Nous étudions la décision afin de déterminer nos prochaines étapes. » La société pourrait probablement faire appel à cette décision. Quoi qu’il en soit cette amende est dérisoire en comparaison au chiffre d’affaires de la société. Ce montant correspond au chiffre d’affaires que la société réalise en… 3h20. La CNIL justifie les 50 millions d’euros par « la gravité des manquements constatés qui concernent des principes essentiels du RGPD : la transparence, l’information et le consentement. »
Pour Google, cela semble être la première amende en Europe. 7 pays accuse la société d’avoir contourné le RGPD dont la Pologne ou encore la Suède.
En novembre dernier, une ONG a mis en demeure Facebook pour non respect du RGPD. Reste à voir si la CNIL prendra une décision si sévère ou non, comme a récemment fait la FTC.