ACTUALITÉS
ACTUALITÉS
01/02/19 - RGPD – Protection des données personnelles

La CNIL a condamné Google à une amende record de 50 millions d’euros pour de multiples violations à ses obligations de transparence et d’information.

La CNIL, l’autorité française de protection des données personnelles, accuse le géant du Web de manquer à ses obligations dans le cadre du RGPD (Règlement général européen de protection des données).

En premier lieu, la CNIL a estimé que Google a manqué à ses obligations de transparence et d’information en matière de traitement des données des internautes européens. La CNIL s’est livrée à une enquête en ligne minutieuse concernant la documentation (règles de confidentialité et conditions d’utilisation) et les outils de paramétrage mis à disposition de l’internaute par Google.

Elle considère que ces informations ne répondent pas aux objectifs d’accessibilité, de clarté et de compréhension imposés par le RGPD. L’ergonomie des différents niveaux d’informations, trop éparpillés, est critiquée par la CNIL.

Cette dernière a notamment précisé que « L’information pertinente n’est accessible qu’après plusieurs étapes, impliquant parfois cinq ou six actions ». La CNIL souligne également la nature particulièrement imprécise des formulations expliquant les finalités des traitements des données à caractère personnel. Pour l’autorité française, ces imprécisions ne permettent pas véritablement aux internautes de cerner « l’ampleur des traitements et le degré d’intrusion dans leur vie privée qu’ils sont susceptibles d’emporter ».

 

En second lieu, la CNIL a estimé que Google ne recueille pas suffisamment le consentement des internautes dans le cadre du traitement de leurs données (notamment à des fins de personnalisation de la publicité). Elle reproche à Google de ne pas donner assez d’informations aux internautes et de forcer leur consentement. La CNIL condamne en outre l’emploi de cases précochées par défaut nécessitant d’ouvrir plusieurs pages d’options pour comprendre sur quoi porte le consentement.

Pour rappel le RGPD exige que tout consentement à l’exploitation de données personnelles soit « explicite », autrement-dit que l’internaute doit accepter clairement l’utilisation de ses données.

 

Google vient de former un recours pour contester la décision de la CNIL du 21 janvier 2019 devant le Conseil d’Etat. Dans son communiqué Google a indiqué avoir « travaillé dur pour mettre au point un processus de consentement conforme au RGPD pour les publicités personnalisées aussi transparent et simple que possible ».

 

Articles liés :

RGPD : La Cnil inflige une amende de 250.000 € pour une faille de sécurité d’un site Internet

RGPD : le Règlement Général sur la Protection des Données entre en application le 25 mai 2018