La Commission nationale de l’informatique et des libertés (Cnil) avait condamné Google à une amende de 50 millions d’euros en 2019. La Cnil reprochait à Google de mal informer les utilisateurs et de cibler la publicité sans leur consentement. Le Conseil d’État a confirmé cette amende dans un arrêt du 19 juin 2020.
Manquement aux obligations d’information et de transparence
Le RGPD a renforcé la protection des données des utilisateurs en ligne en imposant aux entreprises des obligations d’information et de transparence quant aux données collectées. Le responsable doit donc préciser leur destination, leur conservation, le but, etc. Ainsi l’utilisateur doit être parfaitement prévenu par le responsable de traitement des données et les informations doivent être accessibles, claires et compréhensibles. La Cnil s’est donc fondée sur ces dispositions pour reconnaître que Google ne respectait pas ses obligations issues du Règlement du 27 avril 2016. En effet, il était ici très compliqué d’obtenir les informations pertinentes pour les utilisateurs de Google. De plus, celles-ci étaient rédigées de manières trop vagues selon la Cnil, alors même que la collecte de données étaient très intrusive.
Manquement aux règles relatives au consentement
De façon logique, les entreprises collectant des données personnelles ne doivent pas seulement en informer les utilisateurs, elles doivent aussi obtenir leur consentement aux traitements de ces données. Celui-ci doit se faire d’une manière libre, spécifique, éclairée et sans équivoque pour être conforme au RGPD.
Or, ici, la Cnil a reproché à Google de ne pas respecter ces conditions posées par le RGPD.
Le Conseil d’État a approuvé que l’information sur les traitements réalisés n’était pas suffisamment explicite, car diluée au milieu d’autres informations ne nécessitant pas de consentement. Par conséquent, le consentement n’était pas éclairé.
Il n’était pas non plus spécifique, car le consentement était donné en cochant des cases contenant un grand ensemble d’information.
Enfin, il n’était pas non plus sans équivoque. Certaines de ces cases étaient cochées automatiquement. Ainsi l’utilisateur n’avait donc pas donné son consentement exprès alors que le RGPD exige un acte positif.
Sanction de la Cnil
La Cnil a donc condamné Google à une amende de 50 millions pour manquement aux obligations découlant du RGPD. Le Conseil d’État a confirmé cette amende tant dans ses fondements que dans son montant. Elle constitue une amende record qui vient sanctionner une pratique ayant perduré dans le temps et touché des millions d’utilisateurs.
Deshoulières Avocats conseille et accompagne les entreprises dans leur mise en conformité aux dispositions du RGPD.
NOUS RESPECTONS VOTRE VIE PRIVÉE 🔒
Nous utilisons des cookies pour optimiser la navigation, analyser le trafic et cibler la publicité. Pour en savoir plus, consultez notre politique de confidentialité.
Fonctionnel
Toujours activé
Le stockage ou l’accès technique est strictement nécessaire dans la finalité d’intérêt légitime de permettre l’utilisation d’un service spécifique explicitement demandé par l’abonné ou l’utilisateur, ou dans le seul but d’effectuer la transmission d’une communication sur un réseau de communications électroniques.
Preferences
The technical storage or access is necessary for the legitimate purpose of storing preferences that are not requested by the subscriber or user.
Statistiques
Le stockage ou l’accès technique qui est utilisé exclusivement à des fins statistiques.The technical storage or access that is used exclusively for anonymous statistical purposes. Without a subpoena, voluntary compliance on the part of your Internet Service Provider, or additional records from a third party, information stored or retrieved for this purpose alone cannot usually be used to identify you.
Marketing
Le stockage ou l’accès technique est nécessaire pour créer des profils d’utilisateurs afin d’envoyer des publicités, ou pour suivre l’utilisateur sur un site web ou sur plusieurs sites web ayant des finalités marketing similaires.