C’est la plus forte amende jamais infligée par la Commission nationale de l’informatique et des libertés. Aiguillé par les organisations NOYB et la Quadrature du Net, le régulateur des données en France enquête depuis le mois de septembre dernier sur les pratiques du moteur de recherche en matière de traitement des informations de ses utilisateurs. Trois reproches sont fait à Google : d’une part, le centre de sécurité — un portail où l’utilisateur peut gérer ses données — est jugé peu clair : « L'information pertinente n'est accessible qu'après plusieurs étapes, impliquant parfois jusqu'à cinq ou six actions ».
Deuxièmement, Google ne donne pas suffisamment d’informations sur l’exploitation publicitaire des données : celles-ci sont utilisées dans un grand nombre de services, de sites et d’applications, ce dont l’utilisateur n’a pas forcément connaissance. Enfin, la Cnil estime que Google cherche à obtenir un consentement global de l’utilisation des données : le RGPD stipule que le consentement doit être explicite, ce qui n’est pas le cas ici. Google, qui a quatre mois pour former un recours devant le Conseil d’État, a assuré de sa détermination à répondre aux attentes de la Commission.
La sanction de 50 millions d’euros n’effraiera pas Google, dont le chiffre d’affaires s’est monté à près de 110 milliards de dollars en 2017. Toutefois, c’est un coup de semonce pour toutes les entreprises du numérique et d’internet : les régulateurs peuvent infliger jusqu’à 4% des revenus mondiaux si l’infraction constatée est vraiment grave. Cette condamnation va pousser les autres sociétés à regarder de près leurs pratiques.
Deuxièmement, Google ne donne pas suffisamment d’informations sur l’exploitation publicitaire des données : celles-ci sont utilisées dans un grand nombre de services, de sites et d’applications, ce dont l’utilisateur n’a pas forcément connaissance. Enfin, la Cnil estime que Google cherche à obtenir un consentement global de l’utilisation des données : le RGPD stipule que le consentement doit être explicite, ce qui n’est pas le cas ici. Google, qui a quatre mois pour former un recours devant le Conseil d’État, a assuré de sa détermination à répondre aux attentes de la Commission.
La sanction de 50 millions d’euros n’effraiera pas Google, dont le chiffre d’affaires s’est monté à près de 110 milliards de dollars en 2017. Toutefois, c’est un coup de semonce pour toutes les entreprises du numérique et d’internet : les régulateurs peuvent infliger jusqu’à 4% des revenus mondiaux si l’infraction constatée est vraiment grave. Cette condamnation va pousser les autres sociétés à regarder de près leurs pratiques.