En décembre 2020, la Commission nationale de l’informatique et des libertés (CNIL) avait infligé une amende record à Amazon et Google, respectivement 35 millions et 100 millions d’euros. La firme de Mountain View conteste cette amende. Elle a plaidé le 12 janvier devant le Conseil d’État l’annulation de cette sanction qu’elle avait reçue pour non-respect de la législation sur l’information préalable au dépôt des cookies.

Google considère que la CNIL n’est pas compétente pour juger de ses irrégularités

La ligne de défense de Google est de questionner l’interprétation juridique des liens existants entre la directive sur la vie privée (e-privacy) et la réglementation générale sur la protection des données personnelles (RGPD). L’entreprise considère que l’affaire aurait dû passer par le système de « guichet unique européen » défini dans le RGPD. Cette règle impose le règlement d’un litige par l’autorité de protection des données du pays accueillant le siège social européen de la société, dans le cas de Google, l’Irlande.

Siège de Google à Dublin

En Europe, Google est installé à Dublin, en Irlande. Photographie : Outreach Pete / Flickr.

Google plaide que l’autorité française n’était pas compétente pour infliger ce type de sanctions. Le rapporteur public a réaffirmé la conformité de la CNIL en expliquant que l’interprétation du droit était claire sur ce point. Selon lui il n’y a pas lieu de renvoyer ce genre de questions préjudicielles à la Cour de justice de l’Union européenne. L’avis des rapporteurs est souvent suivi par les juges administratifs qui savent que ce renvoi aurait pour effet de suspendre l’affaire.

La CNIL considère être tout à fait compétente pour sanctionner les infractions en lien avec les traceurs sur la base d’e-privacy. L’avocat de Google, Patrice Spinosi, considère qu’il n’a pas de « réponse évidente à cette question ».

Une amende contestée par Google quelques jours après une nouvelle sanction de la CNIL

Cette amende avait été dressée par la CNIL lors d’un contrôle en mars 2020. La commission avait relevé trois manquements concernant le géant du numérique : le dépôt de traceurs sans que l’internaute ait préalablement donné son accord, le défaut d’une information suffisamment claire sur la finalité des cookies et l’absence de procédure pour retirer son consentement. Ces constats ont débouché sur l’amende de 100 millions d’euros, contestée par Google.

Si en décembre 2020, cette amende donnée par la CNIL à Google était un record, la société l’a depuis battu. Il y a quelques jours, l’autorité administrative a, une nouvelle fois, sanctionné l’entreprise d’une amende de 150 millions d’euros. Accompagnées de Facebook, condamné à payer 60 millions d’euros d’amende, les deux sociétés sont accusées de ne pas respecter la loi en vigueur en France sur les cookies et ont trois mois pour se mettre en conformité.