Données personnelles: la Cnil inflige une amende de 50 millions d'euros à Google
Le géant américain Google a écopé lundi 21 janvier d'une amende record de 50 millions d'euros infligée par l'autorité française chargée de la protection des données privées. La Cnil estime insuffisante l'information sur l'exploitation des données personnelles de ses utilisateurs.
Publié le :
RGPD : quatre lettres qui coûtent aujourd'hui 50 millions d'euros d'amende à Google. Le « règlement général sur la protection des données » impose notamment aux sociétés sur internet de n'utiliser les données personnelles de leurs utilisateurs qu'après avoir eu leur consentement explicite. Une obligation à laquelle s’est soustrait Google.
La Cnil a été saisie dès l'entrée en vigueur du RGPD fin mai, par des plaintes déposées séparément par deux associations de défense des droits des internautes - la Quadrature du Net (France), et None Of Your Business (NOYB).
Il est concrètement reproché à Google deux choses : d'abord, de ne pas expliquer suffisamment à ses utilisateurs à quoi servent leurs données personnelles. L’information n’est pas facilement accessible et disséminée dans différents documents. La Cnil reproche donc à Google de ne pas proposer une information claire et compréhensible.
Ensuite, le RGPD impose que ces entreprises demandent le consentement explicite des internautes pour pouvoir récupérer leurs données. Google ne le fait pas. En matière de publicité ciblée par exemple, l'accord de l'internaute est considéré comme acquis, la case est déjà cochée.
Pour la Cnil, cet accord n'est valable que si l'utilisateur fait un acte « positif ». C'est à dire s'il coche lui-même l'autorisation d'utilisation de ses données pour de la publicité ciblée. Pour ces raisons, Google est donc condamné à l'amende record de 50 millions d'euros mais l'entreprise peut encore faire appel.
NewsletterRecevez toute l'actualité internationale directement dans votre boite mail
Je m'abonne