Le régulateur français des données crée un précédent dans le secteur numérique. Il a infligé au géant de la technologie la plus grosse amende jamais infligée en vertu du règlement pour violation des règles européennes en matière de protection des données. Selon la décision, Google n’informe pas suffisamment ses utilisateurs sur les données utilisateur qu’il utilise, écrit-il. EURACTIV.fr.

L’amende imposée en vertu de la législation générale de l’UE sur la protection des données et émise par une autorité de régulation européenne est la première du genre et la plus importante à ce jour.

« C’est la première fois que la CNIL applique les nouveaux seuils fixés par le RGPD », a souligné l’autorité française.

« Le montant et la publicité de l’amende sont avant tout justifiés par la gravité des manquements constatés, au regard des principes fondamentaux du RGPD : transparence, information et consentement. »

La France reproche à Google de ne pas informer ses utilisateurs du type de données utilisateur dont dispose le géant de l’Internet.

« Les informations de base, par exemple sur les finalités pour lesquelles les données sont utilisées, la durée de conservation des données ou la catégorie de données utilisée pour personnaliser et cibler les publicités, sont divisées en plusieurs documents. Ils contiennent (en outre) des boutons et des liens qui doit être activé pour que les utilisateurs puissent obtenir plus d’informations.

Panique parmi les responsables informatiques ?

Cependant, un autre défi auquel les dirigeants des entreprises technologiques devront faire face concerne les paramètres d’utilisation des données. Selon la CNIL, la proposition de Google sur les modalités de mise à disposition ou non des données par les utilisateurs, leur portée et leur nature, est trop compliquée.

Cependant, d’autres moteurs de recherche et d’autres sites utilisent également une manière similaire de fournir le consentement des utilisateurs. Dans le cas de Google, le problème est que lors de la création d’un compte, l’utilisateur doit cliquer sur « plus d’options » afin de pouvoir personnaliser le traitement de ses données, par exemple à des fins publicitaires. Sans cela, le système enregistre automatiquement les options par défaut, notamment la fourniture de données permettant d’adapter la publicité à l’utilisateur.

Concernant l’utilisation des données elle-même, le régulateur CNIL estime que les utilisateurs du moteur de recherche et des autres services de Google ne sont pas en mesure de donner un consentement véritablement éclairé. La modification des paramètres implique plusieurs étapes spécifiques, tandis que certaines options sont pré-vérifiées.

« Les défaillances identifiées privent les utilisateurs de garanties élémentaires concernant des traitements de données susceptibles de révéler une large part de leur vie privée », a critiqué l’autorité française.

En vertu de l’article 89 du règlement, les amendes du RGPD peuvent aller jusqu’à quatre pour cent du chiffre d’affaires global d’une entreprise, a souligné la CNIL dans sa décision.

L’organisme de réglementation a regretté que, malgré les avertissements, les violations du RGPD n’aient pas été corrigées. « Chaque jour, des milliers de Français créent de nouveaux comptes Google », fournissant leurs propres données au géant californien.

Google a déjà répondu aux critiques. Il affirme que tous les utilisateurs du service ne créent pas de compte sur le système et que seulement sept pour cent de la population française utilise un compte Google, ils pourraient donc être concernés par ces problèmes.