Publicité

France/Données: La Cnil inflige une amende de 50 millions d'euros à Google

Reuters
La Commission nationale de l’informatique et des libertés (Cnil) a infligé une amende de 50 millions d'euros à Google pour la manière dont le géant américain des nouvelles technologies traite les données de ses utilisateurs. /Photo prise le 18 janvier 2019/REUTERS/Mike Segar

PARIS (Reuters) - La Commission nationale de l’informatique et des libertés (Cnil) a infligé une amende record de 50 millions d'euros à Google pour la manière dont le géant américain des nouvelles technologies traite les données de ses utilisateurs, a-t-elle annoncé lundi.

Il s'agit de la plus forte amende imposée à ce jour à une entreprise en application du règlement général sur la protection des données(RGPD).

La Cnil a été saisie en mai dernier par deux associations, NoneOfYourBusiness (NOYB) et La Quadrature du Net.

"C'est la première fois que la Cnil fait application des nouveaux plafonds de sanctions prévus par le RGPD", souligne-t-elle dans un communiqué. "Le montant retenu, ainsi que la publicité de l’amende, se justifient d’abord par la gravité des manquements constatés qui concernent des principes essentiels du RGPD : la transparence, l’information et le consentement."

Sur le plan de la transparence, la Cnil reproche à Google, filiale d'Alphabet, de ne pas permettre à ses utilisateurs d'accéder facilement aux informations relatives à l'utilisation de leurs données.

"Des informations essentielles, telles que les finalités pour lesquelles les données sont traitées, la durée de conservation des données ou les catégories de données utilisées pour la personnalisation de la publicité, sont excessivement disséminées dans plusieurs documents, qui comportent des boutons et liens qu’il est nécessaire d’activer pour prendre connaissance d’informations complémentaires", dit la Cnil. "L’information pertinente n’est accessible qu’après plusieurs étapes, impliquant parfois jusqu’à cinq ou six actions."

Elle juge en outre que les "informations délivrées ne sont pas toujours claires et compréhensibles".

Concernant l'usage des données en lui-même, la Cnil considère que les utilisateurs de Google ne sont pas en mesure de fournir un consentement éclairé, ni spécifique et univoque, non seulement parce que la modification des paramètres d'utilisation nécessite plusieurs manipulations mais aussi parce que certaines options sont précochées.

"Malgré les mesures mises en oeuvre par Google (documentation et outils de paramétrage), les manquements constatés privent les utilisateurs de garanties fondamentales concernant des traitements pouvant révéler des pans entiers de leur vie privée, car reposant sur un volume considérable de données, une grande variété de services et des possibilités de combinaison de données quasi-illimitées", dit la Cnil.

"Les utilisateurs s'attendent à des standards élevés de transparence et de contrôle de notre part. Nous sommes déterminés à répondre à ces attentes et aux exigences de consentement du RGPD. Nous étudions la décision de la Cnil afin de déterminer les prochaines étapes", a déclaré un porte-parole du groupe américain.

(Gwénaëlle Barzic et Bertrand Boucey, avec Matthieu Rosemain édité par Catherine Mallebay-Vacqueur)