France: amende record de 50 millions d’euros infligée à Google pour défauts d’informations
Le géant américain Google a été condamné à une amende record de 50 millions d’euros par l’autorité française chargée de la protection des données privées pour défaut d’information de ses utilisateurs de leurs données personnelles, a annoncé lundi la CNIL.
La Commission nationale de l’informatique et des libertés (CNIL), le “gendarme” français des données personnelles, est la première instance de régulation européenne à sanctionner une grande plateforme internet mondiale sur la base du nouveau règlement européen sur la protection des données personnelles (RGPD) entré en vigueur le 25 mai. Ce nouveau texte permet d’infliger des sanctions allant jusqu’à 4% du chiffre d’affaires mondial pour manquement aux obligations de protection des données personnelles des citoyens européens.
Pour son enquête, la Cnil a accompli le parcours que doit faire un nouvel utilisateur de smartphone Android (le système d’exploitation pour smartphone de Google), pour établir un compte Google et se servir de son appareil. “Nous ne nions pas que Google informe” l’utilisateur qui ouvre un compte de l’exploitation qui sera faite de ses données, a expliqué à l’AFP Mathias Moulin, le directeur de la protection des droits et des sanctions à la Commission. “Mais l’information n’est pas aisément accessible, elle est disséminée dans différents documents” que l’internaute ne prendra jamais le temps de consulter, a-t-il expliqué. “Il faut parfois jusqu’à cinq clics pour accéder à une information”, a-t-il ajouté, estimant qu’au final, Google ne proposait pas une information “claire et compréhensible”.
La sanction fait suite à deux plaintes séparées déposées contre Google par deux associations de défense des internautes – la Quadrature du Net (France) et None Of Your Business (NOYB), fondée par le militant autrichien de la protection des données Max Schrems. Si Google veut faire appel de cette sanction, il devra saisir le Conseil d’Etat, la plus haute juridiction administrative française. “Les manquements constatés privent les utilisateurs de garanties fondamentales concernant des traitements pouvant révéler des pans entiers de leur vie privée, car reposant sur un volume considérable de données, une grande variété de services et des possibilités de combinaison de données quasi-illimitées”, a résumé la Cnil dans son communiqué de presse.