La Commission Nationale de l’Informatique et des Libertés (CNIL), autorité française de régulation des échanges d’informations sur internet, a sanctionné, lundi 15 avril 2019, le géant du numérique Google. Par une amende record de 50 millions d’euros, la CNIL a voulu faire respecter l’un des principes du Règlement Général sur la Protection des Données (RGPD). Google n’aurait pas suffisamment renseigné ses utilisateurs sur l’utilisation qui est faite de leurs données.
La RGPD, rentrée en vigueur le 25 mai 2018, promet la protection des données personnelles des citoyens européens. Le lundi 15 avril 2019, presque 1 an après son entrée en vigueur, la première sanction infligée au regard de cette loi est tombée. Le géant de la Silicon Valley Google s’est vu recevoir une amende de 50 millions d’euros, à cause du manque d’informations données à ses utilisateurs sur l’exploitation de leurs données personnelles.
Un manque de clarté d’information
Mathias Moulin, le directeur de la protection des droits et des sanctions à la Cnil, a confié à l’Agence France-Presse (AFP) que l’information sur l’exploitation des données personnelles des utilisateurs est bien renseignée par Google. Cependant, « l’information n’est pas aisément accessible, elle est disséminée dans différents documents que l’internaute ne prendra jamais le temps de consulter. Il faut parfois jusqu’à cinq clics pour accéder à une information« .
Google a répondu dans un communiqué de presse qu’il « étudiait la décision » donnée par la CNIL. Si le géant d’internet souhaite faire appel, il devra saisir le Conseil d’État.
Plusieurs sanctions déjà pour Google, au regard de la protection de la vie privée
Ce n’est pas la première amende que Google reçoit par une grande autorité de régulation en matière de respect de la vie privée. En 2012, l’entreprise avait été contrainte, par la Commission fédérale du commerce (FTC), de payer une amende de 22,5 millions de dollars. La commission avait indiqué que Google trompait les utilisateurs du navigateur web Safari sur Apple, en indiquant que le moteur de recherche n’utiliserait pas de « cookies » pour tracer leurs actions sur internet.
La RGPD répond à des enjeux de dissuasion
La loi européenne sur la protection des données doit permettre aux citoyens de l’Union européenne de disposer d’une certaine protection vis à vis de leurs données personnelles. Elle engage aussi la responsabilité des entreprises qui les exploitent à des fins commerciales.
Certaines autorités, comme la CNIL ont vu leur pouvoir de sanction augmenter. De sorte qu’il leur est possible, désormais, de mettre en place des moyens dissuasifs contre les entreprises qui ne respectent pas les principes de la RGPD.
