Une amende record de 75 M$ infligée à Google
Pour le non-respect de la vie privée des utilisateurs
PARIS | (AFP) Le géant américain Google a écopé hier d’une amende record de 75 M$ de dollars canadiens (50 millions d’euros), infligée par l’autorité française chargée de la protection des données privées, qui estime insuffisante l’information sur l’exploitation des données personnelles de ses utilisateurs.
C’est la première fois qu’un géant de l’internet se fait ainsi rattraper par un régulateur de l’Union européenne, soit la Commission nationale de l’informatique et des libertés (CNIL), le gendarme français des données personnelles.
La CNIL a utilisé les nouvelles armes prévues par l’UE pour protéger les données relatives à ses citoyens dans son règlement européen sur la protection des données (RGPD), entré en vigueur le 25 mai.
Cette nouvelle législation prévoit des amendes allant jusqu’à 4 % du chiffre d’affaires pour les entreprises ne respectant pas la vie privée des utilisateurs de leurs services, notamment à des fins de publicité ciblée.
La CNIL avait été saisie, dès l’entrée en vigueur du RGPD, par des plaintes déposées séparément par deux associations de défense des droits des internautes la Quadrature du Net (France), et None Of Your Business (NOYB), fondée par le militant autrichien de la protection des données Max Schrems.
La première affirme agir au nom de près de 12 000 internautes français.
« Nous ne nions pas que Google informe l’utilisateur qui ouvre un compte de l’exploitation qui sera faite de ses données », a expliqué à l’AFP Mathias Moulin, le directeur de la protection des droits et des sanctions à la CNIL.
« Mais l’information n’est pas aisément accessible, elle est disséminée dans différents documents que l’internaute ne prendra jamais le temps de consulter. Il faut parfois jusqu’à cinq clics pour accéder à une information », a-t-il ajouté, estimant qu’au final, Google ne proposait pas une information claire et compréhensible.
GOOGLE PRÊT À COLLABORER
La CNIL reproche également à Google l’utilisation d’une case pré-cochée pour l’acceptation de l’affichage de publicités personnalisées, alors que le RGPD exige une acceptation « positive », ce qui implique que l’utilisateur coche lui-même la case.
Dans un communiqué, Google a indiqué qu’il « étudiait la décision » de la CNIL avant de « déterminer les prochaines étapes ».
« Nous sommes décidés à répondre aux attentes » du public en matière de « transparence et de contrôle », a simplement ajouté l’entreprise.