L'organisme français de surveillance des données a annoncé lundi une amende de 50 millions d'euros (57 millions de dollars) au géant américain de la recherche Google, en utilisant pour la première fois le strict règlement général sur la protection des données (RGPD) de l'UE.

Google s'est vu infliger l'amende record du régulateur CNIL pour ne pas avoir fourni d'informations transparentes et facilement accessibles sur ses politiques de consentement des données, selon un affirmation.

La CNIL a déclaré que Google rendait trop difficile pour les utilisateurs de comprendre et de gérer les préférences sur la façon dont leurs informations personnelles sont utilisées, notamment en matière de publicité ciblée.

« Les gens attendent de nous des normes élevées de transparence et de contrôle. Nous sommes profondément engagés à répondre à ces attentes et aux exigences de consentement du RGPD, ", a déclaré un porte-parole de Google dans un communiqué.

"Nous étudions la décision pour déterminer nos prochaines étapes."

Cette décision fait suite à des plaintes déposées par deux groupes de défense en mai dernier, peu de temps après l'entrée en vigueur de la directive historique GDPR.

L'un a été déposé au nom d'une dizaine de personnes, 000 signataires du groupe français Quadrature du Net, tandis que l'autre était par None Of Your Business, créé par le militant autrichien de la protection de la vie privée Max Schrems.

Schrems avait accusé Google d'obtenir un "consentement forcé" via son logiciel d'exploitation mobile Android via l'utilisation de boîtes pop-up en ligne ou sur ses applications, ce qui implique que ses services ne seront disponibles que si les conditions d'utilisation sont acceptées.

"Aussi, les informations fournies ne sont pas suffisamment claires pour que l'utilisateur comprenne que la base légale de la publicité ciblée est le consentement, et non les intérêts commerciaux légitimes de Google, ", a indiqué la CNIL.

"Nous avons constaté que les grandes entreprises telles que Google 'interprètent simplement la loi différemment' et n'ont souvent adapté leurs produits que de manière superficielle, " Schrems a déclaré dans un communiqué après la décision.

« Il est important que les autorités indiquent clairement que le simple fait de prétendre être conforme ne suffit pas. »

« Responsabilité particulière »

Le RGPD est largement considéré comme le plus grand bouleversement des réglementations en matière de confidentialité des données depuis l'avènement du Web.

Même les entreprises qui ne sont pas basées en Europe doivent suivre les nouvelles règles strictes si elles veulent que leurs sites et services soient disponibles pour les utilisateurs européens.

La CNIL a constaté que malgré les changements mis en place par Google depuis l'année dernière, il ne respectait toujours pas l'esprit des nouvelles règles.

Il a noté par exemple que les détails sur la durée de conservation des données d'une personne et leur utilisation sont répartis sur plusieurs pages Web différentes.

La modification des préférences de données d'un utilisateur nécessite également de cliquer sur diverses pages telles que "Plus d'options", et souvent, les choix d'accepter les conditions de Google sont pré-vérifiés par défaut.

"Ce type de procédure conduit l'utilisateur à donner un consentement global... mais le consentement n'est pas 'spécifique' comme l'exige le RGPD, ", a déclaré le régulateur.

Il a déclaré que l'amende record de 50 millions d'euros reflétait la gravité des manquements ainsi que la position dominante de Google sur le marché français via Android.

"Chaque jour, des milliers d'internautes français créent un compte Google sur leurs smartphones, ", a indiqué la CNIL.

« De ce fait, l'entreprise a une responsabilité particulière lorsqu'il s'agit de respecter ses obligations dans ce domaine, " Ça disait.

Ce n'est pas la première fois que le régulateur s'en prend à Google pour ses politiques.

En 2014, il a infligé une amende de 150 à la société, 000 euros - le maximum possible à l'époque - pour non-respect de ses règles de confidentialité des données personnelles.

Et en 2016, il a imposé un 100, Amende de 000 euros pour non-respect de la règle du « droit à l'oubli » de l'UE, permettre aux gens de demander que les références à eux soient supprimées des résultats de recherche.

Goole a contesté la décision, disant qu'il ne devrait s'appliquer qu'à ses sites européens, comme Google.fr, et non le domaine global Google.com.

Plus tôt ce mois-ci, l'avocat général de la Cour européenne de justice à Luxembourg s'est rangé du côté de Google dans l'affaire, bien qu'une décision finale n'ait pas encore été annoncée.

© 2019 AFP