Google n’a pas correctement appliqué le RPGD d’après la CNIL. La firme manque notamment de transparence autour de l’utilisation des données personnelles.
Le RGPD est entré en vigueur en mai 2018, et les sites et services ont dû se mettre en conformité lorsqu’ils sont visités depuis l’Europe. Cette mise en conformité s’est fait avec plus ou moins de succès, et s’était rapidement fait suivre d’une plainte de la part de l’association européenne None Of Your Business, et l’association La Quadrature du Net, à l’encontre de Google, mais aussi Facebook et ses services Instagram et WhatsApp.
Il était reproché à ces services de trop forcer la main de l’utilisateur pour faire accepter les conditions d’utilisations du service, notamment en indiquant l’option « accepter les conditions » de façon plus prégnante que pour les autres options.
Manque de transparence, d’information et de base légale
La CNIL annonce aujourd’hui avoir prononcé une sanction de 50 millions d’euros à l’encontre de Google. Cela représente un chiffre d’affaires que le géant réalise en seulement 3 heures et 20 minutes (selon le chiffre d’affaires réalisé au deuxième trimestre de l’année fiscale 2018). Pour arriver à cette décision, la commission a notamment procédé à des contrôles en ligne sur les services de Google en septembre 2018.
En premier lieu, la CNIL reproche à Google un manque de transparence et d’information. Les informations fournies par Google concernant l’utilisation des données personnelles ne sont pas accessibles suffisamment facilement. Par exemple pour obtenir des informations complètes sur la collecte de ses informations pour la personnalisation des publicités, l’utilisateur doit réaliser jusqu’à 5 ou 6 actions.
Des informations essentielles, telles que les finalités pour lesquelles les données sont traitées, la durée de conservation des données ou les catégories de données utilisées pour la personnalisation de la publicité, sont excessivement disséminées dans plusieurs documents, qui comportent des boutons et liens qu’il est nécessaire d’activer pour prendre connaissance d’informations complémentaires.
À cause de ce manque d’accès à l’information, l’utilisateur ne peut pas prendre une décision éclairée concernant l’utilisation de ses données. Autre problème, le caractère « univoque » de cette décision. Pour être univoque, la décision doit se faire par un acte volontaire de l’utilisateur, et non avec un choix par défaut. Autrement dit, ici le fait de devoir cliquer sur « plus d’options » puis d’avoir à décocher à la main les options, pose problème.
La première condamnation d’une série ?
Google n’est pas la seule entreprise visée par des plaintes de la part d’associations. Cette condamnation de la CNIL pourrait donc être suivie d’autres, à l’encontre de Facebook ou d’autres sociétés connues pour l’exploitation des données personnelles, si ces firmes ne respectent pas correctement le RPGD.
Pour aller plus loin
Google et Facebook : des « interfaces trompeuses » pour contourner le RGPD selon UFC-Que Choisir
Retrouvez un résumé du meilleur de l’actu tech tous les matins sur WhatsApp, c’est notre nouveau canal de discussion Frandroid que vous pouvez rejoindre dès maintenant !
[…] […]
[…] en vigueur en mai 2018, n’a toujours pas été digéré par les géants du numérique. Google a déjà fait l’objet d’enquêtes de la part de divers régulateurs nationaux pour mauvaise application du texte juridique. De […]
[…] FrAndroid […]
en sachant qu'ils ont fait 9,4 milliards de bénéfices, soit 25millions par jours, en quoi est-ce une "grosse amende" ????? https://www.webrankinfo.com/dossiers/google/resultats-financiers
Pardon 26 miliards de bénéf par an *, soit 71 Millions par jour de bénéfice.
Lol c'est que dalle pour eux
50 millions parce que l'utilisateur doit faire 5-6 clics, ça paraît un peu cher payé vu d'ici ...
Tout a fait ^^ Je corrige.
rectification, s'y prendre 6 mois avant la mise en application a été un enfer alors que les sociétés avaient eu 2 ans pour le faire et surtout les boites comme Google basent une partie de leur business sur le flou magistral concernant les données personnelles, je dirais plutôt que pour les petites boites qui n'ont pas les moyens d'avoir des ressources allouées à RGPD ne serait-ce que pour comprendre de quoi il s'agit ont eu un problème.
et s'il pratiquent l'évasion fiscale en France ils vont dire qu'ils mettent 10 ans si Google France est rattaché à Google Irlande et qu'ils leur facturent 99% de leur marge ;-)
ils ont été plutôt gentils, ils auraient pu pousser à 4 % du CA annuel mondial... là ce n'aurait pas été la même chose... Source : https://www.cnil.fr/fr/la-procedure-de-sanction
Non. Pour faire 50 millions de chiffre d'affaire. Pour gagner 50 millions d'euros, il leur faut environ 15h (7.31 milliards d'euros de bénéfice au dernier trimestre, au taux de change €/$ d'aujourd'hui). Et ça c'est à l'échelle mondiale. La France doit représenter quelque chose comme 5% des bénéfices de Google. Donc une amende de 50 millions en France, ça représente probablement l'équivalent d'une douzaine de jours de bénéfice (un peu plus de 3% du bénéfice annuel en France). C'est pas énorme, mais ça commence à être significatif, surtout quand on compare aux amendes qui étaient infligées avant le RGPD (ça se comptait en dizaine de milliers d'euros...).
"3h20" c'est le temps qu'il faut à Google pour gagner 50 millions d'euros ? la vache !
Du coup avec l'amende faillite de Google France 😁😂
c juste ridicule tout se cinema d hypocrite c pas une fois que les donnees des gens ont ete siphonner qu il faut faire genre on va prendre des mesures
les GJ aiment ça :p :p :p
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
Gérer mes choix