La Commission nationale de l’informatique et des libertés (CNIL) a infligé à Google une amende de 50 millions d’euros. Ceci est du a une violation du règlement général sur la protection des données (RPGD).
L’amende est née à la suite de plaintes des groupes « None of your business » (NOYB) et « La quadrature du net », ce dernier soutenu par 10 000 français. Les groupes ont déposé plainte contre Google pour ne pas avoir consenti à l’utilisation des données personnelles des utilisateurs, notamment dans le cadre de la diffusion d’annonces ciblées.
Ces plaintes ont été faites le 25 et le 28 mai, en même temps que l’entrée en vigueur des nouvelles règles de RGPD. Les motifs de l’amende étaient deux infractions de GDPR. Premièrement, pour le manque de transparence et d’information pour les utilisateurs. Et deuxièmement, pour le manque d’accès permettant aux utilisateurs de voir comment Google utilisent leurs données.
De plus, la CNIL a décidé que Google ne disposait pas de la base légale pour faire de la publicité ciblée, basée sur les utilisateurs. Ceci est la pierre angulaire de l’ensemble des activités de Google.
La gravité des violations
Selon la CNIL, la grande amende et sa publication sont toutes les deux justifiées. La gravité des violations est liée aux trois des principes de base de RGPD: transparence, information et consentement. La CNIL souligne également qu’il y a des violations graves et continues, et non des incidents individuels.
Google a depuis réagi à l’amende de 50 millions d’euros en contestant la sanction. Google soutient que le processus est « aussi transparent et simple que possible ».
Seul l’avenir nous le dira comment Google, et très probablement d’autres grosses entreprises, répondra aux allégations d’atteinte à la sécurité des données.
