La Commission nationale de l’informatique et des libertés (CNIL), le gendarme français de la vie privée et des données personnelles, a annoncé lundi 21 janvier avoir infligé une amende record de 50 millions d’euros à Google. Cette amende est la plus importante jamais infligée par la CNIL à une entreprise. La sanction intervient en conclusion d’une instruction de la CNIL commencée en mai 2018, après des plaintes collectives des associations None Of Your Business (NYOB) et la Quadrature du Net.
Après plusieurs mois d’enquête, la CNIL considère que Google n’informe pas clairement ses utilisateurs sur l’exploitation de leurs données personnelles. Dans le cadre de cette investigation, la CNIL a, plus précisément, accompli le parcours que doit faire un nouvel utilisateur de smartphone Android (le système d’exploitation pour smartphone conçu par Google, qui équipe de nombreuses marques, comme Samsung, Huawei, HTC…) pour se servir de son appareil. Pour cela, il doit notamment disposer d’un compte Google, ou en ouvrir un pour l’occasion, qu’il doit entrer ou configurer pour se servir de son nouvel appareil.
« Jusqu’à cinq clics »
Lors de ce parcours utilisateur, la CNIL a bien eu accès à des précisions de la part de Google sur les conditions d’utilisation liées à ce compte. « Nous ne nions pas que Google informe » de l’exploitation qui sera faite des données de l’utilisateur, a déclaré à l’Agence France-Presse (AFP) Mathias Moulin, directeur de la protection des droits et des sanctions à la CNIL. « Mais l’information n’est pas aisément accessible : elle est disséminée dans différents documents. Il faut parfois jusqu’à cinq clics pour accéder à une information », a-t-il ajouté, en mettant en doute le fait que les utilisateurs allaient réellement aller jusque-là pour obtenir les informations.
Des observations qui expliquent que, selon la CNIL, Google ne propose pas une information « claire et compréhensible ». « Les manquements constatés privent les utilisateurs de garanties fondamentales concernant des traitements pouvant révéler des pans entiers de leur vie privée, car reposant sur un volume considérable de données, une grande variété de services et des possibilités de combinaison de données quasi illimitées », a résumé la CNIL dans son communiqué de presse.
Si Google veut faire appel de cette sanction, il doit maintenant saisir le Conseil d’Etat. Contacté par Le Monde, un porte-parole de Google n’a pas mentionné si l’entreprise allait se lancer dans cette procédure, indiquant cependant : « Les utilisateurs s’attendent à des standards élevés de transparence et de contrôle de notre part. Nous sommes déterminés à répondre à ces attentes et aux exigences de consentement du RGPD [règlement général sur la protection des données]. Nous étudions la décision de la CNIL afin de déterminer les prochaines étapes. »
Dans son communiqué, la CNIL fait savoir que son amende, au montant substantiel, intervient également « en application du RGPD pour manque de transparence, information insatisfaisante et absence de consentement valable pour la personnalisation de la publicité ». La CNIL devient ainsi la première instance de régulation européenne à sanctionner une grande plate-forme du numérique mondial, en utilisant les dispositions du nouveau règlement européen sur la protection des données personnelles (RGPD), entré en vigueur le 25 mai 2018. Ce texte renforce considérablement les obligations des entreprises du numérique en la matière.
https://www.lemonde.fr/pixels/article/2019/01/21/donnees-personnelles-la-cnil-condamne-google-a-une-amende-record-de-50-millions-d-euros_5412337_4408996.htmlBagikan Berita Ini
0 Response to "Données personnelles : la CNIL condamne Google à une amende record de 50 millions d'euros - Le Monde"
Post a Comment