La Cnil a annoncé avoir infligé une amende record de 50 millions d’euros à Google, pour ne pas avoir informer suffisamment ses utilisateurs sur l’exploitation de leurs données personnelles.
La Cnil, la Commission nationale de l’informatique et des libertés, a condamné Google à une amende de 50 millions d’euros pour non-respect de ses obligations concernant le nouveau règlement européen sur la protection des données personnelles (RGPD). Il s’agit de la plus grosse amende RGPD à ce jour imposée par un régulateur européen et la première fois qu’un des géants de la technologie se plaint des nouvelles réglementations strictes entrées en vigueur en mai dernier.
La CNIL a déclaré que l’amende avait été infligée parce que Google n’avait pas fourni suffisamment d’informations aux utilisateurs sur ses règles de consentement en matière de données et ne leur donnait pas assez de contrôle sur la manière dont leurs informations étaient utilisées. Selon le régulateur français, ces violations n’ont toujours pas été corrigées par le géant de la recherche. En vertu du RPGD, les entreprises sont tenues d’obtenir le «consentement sincère» de l’utilisateur avant de collecter leurs informations, ce qui signifie que le consentement doit être un processus à participation explicite facile à retirer.
Bien que l’amende de 50 millions d’euros semble importante, elle reste faible par rapport aux limites maximales autorisées par le nouveau règlement, qui permet à une entreprise de se voir infliger une amende maximale de quatre pour cent de son chiffre d’affaires global annuel pour des infractions plus graves. Pour Google, qui a réalisé 33,74 milliards de dollars rien qu’au dernier trimestre, cela pourrait entraîner une amende de plusieurs milliards de dollars.
Ce n’est pas la première amende infligée suite au nouveau règlement européen sur la protection des données personnelles, mais c’est de loin la plus grosse. En décembre, un hôpital portugais a été condamné à une amende de 400 000 € après que son personnel ait utilisé de faux comptes pour accéder aux dossiers des patients, tandis qu’un réseau social et un service de discussion en ligne allemands ont été condamnés à une amende de 20 000 € en novembre pour avoir stocké des mots de passe en clair. Enfin, une entreprise locale autrichienne a également été condamnée à une amende de 4 800 euros en octobre dernier pour avoir utilisé une caméra de sécurité filmant un espace public.
En réponse à l’amende, un porte-parole de Google a déclaré que la société était « profondément engagée » à respecter les « normes élevées de transparence et de contrôle » que les gens attendent de elle. Ils ont déclaré que la société étudiait la décision de la Cnil afin de déterminer les prochaines étapes.
Par ailleurs, des groupes de consommateurs de sept pays européens ont également accusé Google d’atteintes à la vie privée dans le RPGD, pour ce qu’il qualifie de « pratiques trompeuses » à propos de la localisation.
