La CNIL semble déterminée à faire respecter le RGPD et a décidé de frapper fort. Sa cible : Google. La sanction infligée : une amende de 50 millions d'euros. Le motif : de graves manquements répétés au règlement général sur la protection des données.
Moins de huit mois après son entrée en vigueur, le RGPD commence à faire son effet. En effet, après les plaintes collectives de None of Your Business et de Quadrature du Net, la CNIL a mené une enquête contre Google et son OS Android. Ce lundi, le verdict est tombé : le géant américain devra s'acquitter d'une amende de 50 millions d'euros.
Manque de transparence et d'information
Pour cela, la CNIL a analysé le parcours d'un utilisateur souhaitant se créer un compte Google sur son smartphone Android. Et l'organisme a constaté de sérieux manquements au RGPD.En premier lieu, le règlement impose à tous les acteurs du web manipulant des données personnelles une transparence et la mise à disposition d'informations quant à leur utilisation. Et de ce point de vue, Google ne semble pas se soumettre aux obligations. D'après la CNIL, si l'entreprise fournit effectivement des informations quant à l'exploitation des données, elles sont cependant disséminées dans plusieurs pages, conduisant l'utilisateur à multiplier les étapes pour obtenir les renseignements souhaités. De plus, les données recueillies, tout comme la façon dont elles seront utilisées, sont décrites de façon trop vague.
Absence de consentement spécifique et univoque
Autre manquement sérieux imputé à Google : celui lié au consentement, point central du RGPD. Pour la CNIL, si la société affirme demander l'accord explicite de ses utilisateurs, celui-ci n'est pas « spécifique et univoque ».Le problème vient notamment d'une case pré-cochée par défaut sur l'affichage d'annonces personnalisées. Car, d'après le RGPD, pour qu'un consentement soit « univoque », il doit résulter d'un acte positif, et non d'un accord passif.
De même, à la fin de la création d'un compte, Google invite son utilisateur à accepter en bloc les conditions d'utilisations, ainsi que l'utilisation de ses informations de la façon décrite dans les règles d'utilisation. Alors que le RGPD demande de recueillir un consentement spécifiquement donné pour chaque finalité.
En conséquence, et parce que les manquements n'ont pas été corrigés, la CNIL a décidé d'imposer une amende record à Google. Le RGPD permet en effet d'infliger des sanctions allant jusqu'à 4 % du chiffre d'affaires mondial. Avec 50 millions d'euros, comparés aux plus de 100 milliards de dollars de chiffre d'affaires de Google, on en est encore loin.
Source : CNIL
