RGPD : la Cnil inflige à Google (Android) une amende de 50 millions d'euros

Le par  |  11 commentaire(s)
Google-Chrome-Android

L'information est bien présente, mais c'est trop flou et complexe pour la Cnil en vertu du RGPD. Google écope d'une amende record de 50 millions d'euros.

Dans la foulée de l'entrée en vigueur le 25 mai 2018 du Règlement général sur la protection des données, l'association NOYB (none of your business) et La Quadrature du Net avaient saisi la Commission nationale de l'informatique et des libertés via des plaintes collectives.

Aujourd'hui, la Cnil annonce qu'elle inflige une amende de 50 millions d'euros (un record) à Google pour " manque de transparence, information insatisfaisante et absence de consentement valable pour la personnalisation de la publicité. "

Dans sa plainte, l'association NOYB a notamment indiqué que " les utilisateurs de terminaux Android sont tenus d'accepter la politique de confidentialité et les conditions générales d'utilisation des services de Google et qu'à défaut d'une telle acceptation, ils ne pourraient utiliser leur terminal. "

Pour la Quadrature du Net, elle a estimé " qu'indépendamment du terminal utilisé, Google ne dispose pas de bases juridiques valables pour mettre en œuvre les traitements de données à caractère personnel à des fins d'analyse comportementale et de ciblage publicitaire. "

Dans le cadre de son enquête, la Cnil a analysé le parcours d'un utilisateur et les documents auxquels il peut avoir accès en créant un compte Google lors de la configuration de son appareil mobile sur Android.

Elle a retenu que les informations fournies par Google ne sont pas aisément accessibles pour les utilisateurs avec parfois jusqu'à cinq ou six actions nécessaires, et ne sont par ailleurs pas toujours claires et compréhensibles.

" Des informations essentielles, telles que les finalités pour lesquelles les données sont traitées, la durée de conservation des données ou les catégories de données utilisées pour la personnalisation de la publicité, sont excessivement disséminées dans plusieurs documents, qui comportent des boutons et liens qu'il est nécessaire d'activer pour prendre connaissance d'informations complémentaires ", écrit la Cnil.

Elle a également retenu que pour le traitement des données à des fins de personnalisation de la publicité, le consentement des utilisateurs n'est pas suffisamment éclairé. " Par exemple, dans la rubrique dédiée à la personnalisation des annonces, il n'est pas possible de prendre connaissance de la pluralité des services, sites, applications impliqués dans ces traitements (Google Search, YouTube, Google Home, Google Maps, Play Store, Google Photos…) et donc du volume de données traitées et combinées. "

La Cnil ajoute que le consentement recueilli n'est pas spécifique et univoque. " L'affichage d'annonces personnalisées est pré-coché par défaut. […] Avant de créer son compte, l'utilisateur est invité à cocher les cases ' J'accepte les conditions d'utilisation de Google ' et ' J'accepte que mes informations soient utilisées telles que décrit ci-dessus et détaillées dans les règles de confidentialité ' pour pouvoir créer son compte. "

Avec cette amende contre Google, la Cnil vient d'ouvrir le bal des sanctions pour non-respect du RGPD par de grands acteurs du numérique, sachant que NOYB et La Quadrature du Net avaient aussi des plaintes collectives à l'encontre de Facebook, Apple (iOS), Amazon et Microsoft (LinkedIn).

Si Google veut faire appel de la décision, il lui faudra saisir le Conseil d'État.

Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #2048143
50 millions à Google ? La CNIL demande une obole au final (qu'ils n'ont pas encore ceci dit)
Le #2048171
Ulysse2K a écrit :

50 millions à Google ? La CNIL demande une obole au final (qu'ils n'ont pas encore ceci dit)


C'est surtout sur le principe.
Et si on le fait payer 50 millions tous les 3 mois, il va rapporter plus que la taxe GAFA à lui tout seul
Le #2048184
saepho a écrit :

Ulysse2K a écrit :

50 millions à Google ? La CNIL demande une obole au final (qu'ils n'ont pas encore ceci dit)


C'est surtout sur le principe.
Et si on le fait payer 50 millions tous les 3 mois, il va rapporter plus que la taxe GAFA à lui tout seul


C’est pas faux!

Surtout si les autres Cnil européennes constatent le même manquement... ça peut faire mal à Google
Le #2048190
Et si ça peut forcer Google à regrouper de façon plus claire tous les aspects liés aux données personnelles je suis preneur. A chaque fois être obligé de fouiller dans 24 pages pour tout bloquer c'est insupportable

Léger hors sujet, vous connaissez un service mail respectueux de la vie privée MAIS qu'on peut récupérer via un client mail classique type K9 ? Protonmail est top mais leur client n'est pas vraiment convivial, surtout l'absence de fenêtre regroupant les mails de tous les comptes...
Le #2048218
Pas assez cher mon fils.
Le #2048235
a qui profitera cette amende ?
aux utilisateurs lésés ? j en doute
Le #2048236
saepho a écrit :

Ulysse2K a écrit :

50 millions à Google ? La CNIL demande une obole au final (qu'ils n'ont pas encore ceci dit)


C'est surtout sur le principe.
Et si on le fait payer 50 millions tous les 3 mois, il va rapporter plus que la taxe GAFA à lui tout seul


Si c'est tous les mois, ce serait correct sans plus ...
Il faudrait plutôt un système d'astreintes progressives.... genre 50 millions le premier mois, 100 millions dans 3 mois, 150 dans 6 mois, 200 millions dans 9, etc. .... jusqu'à mise en conformité !
Mais j'ai peur que ce soit 50 millions tout court...... que Google interprètera comme un droit à ne pas respecter la loi et à gagner des centaines de millions pendant ce temps !
Le #2048238
Mais sérieusement, qui va lire les CGU d'Android pour connaître la durée de conservation de ses données alors qu'il n'y a qu'à faire une recherche Google ?!
Le #2048245
Quelques compléments :

Google dissémine l'information à laquelle vous avez droit pour que vous ne la trouviez jamais
Google noie le poisson sur le consentement de l'utilisateur
Avec Google, vous consentez à donner des infos sans savoir pourquoi
Et c'est pour cette raison aussi que la sanction infligée à Google est intéressante. Car la Commission détaille les manquements constatés chez Google et à leur lecture, nombre de professionnels du Web vont mesurer à quel point leurs pratiques devront changer pour se conformer au RGPD.



Dans le détail, La Cnil note que Google est sanctionné pour "deux séries de manquements au RGPD". D'une part, un manquement aux obligations de transparence et d’information.

1. Google dissémine l'information à laquelle vous avez droit pour que vous ne la trouviez jamais
En clair, la Cnil relève que "les informations fournies par Google ne sont pas aisément accessibles pour les utilisateurs". Pourquoi ? Parce que "l’architecture générale de l’information choisie par la société ne permet pas de respecter les obligations du Règlement"

Clairement, la Cnil accuse Google de "disséminer" sciemment les informations qui expliquent "les finalités pour lesquelles les données sont traitées, la durée de conservation des données ou les catégories de données utilisées pour la personnalisation de la publicité" dans plusieurs documents afin de noyer l'internaute.

La Commission reproche à Google l'utilisation abusive de "boutons et liens qu’il est nécessaire d’activer pour prendre connaissance d’informations complémentaires". Conséquence, "l’information pertinente n’est accessible qu’après plusieurs étapes", parfois 6 étapes.

2. Google noie le poisson sur le consentement de l'utilisateur
La Cnil juge que "les informations délivrées" par Google "ne sont pas toujours claires et compréhensibles" et ne permet donc pas aux utilisateurs de "comprendre l’ampleur des traitements mis en place". La Commission estime que ces traitements "sont particulièrement massifs et intrusifs". Elle en dénombre "une vingtaine" qui brassent des données considérables en volumes et très variées (lire en complément Le RGPD exige (enfin) un consentement éclairé).

Surtout, "les finalités sont décrites de façon trop générique et vague". Impossible donc pour l'internaute de savoir avec précision comment seront utilisées ses données. Et donc d'accorder son consentement au traitement des données.

Cerise sur le gâteau : "la durée de conservation de certaines données n’est pas indiquée". Ce qui évidemment constitue une faute.

3. Avec Google, vous consentez à donner des infos sans savoir pourquoi
"Dans la rubrique dédiée à la « Personnalisation des annonces », il n’est pas possible de prendre connaissance de la pluralité des services, sites, applications impliqués dans ces traitements (Google search, You tube, Google home, Google maps, Playstore, Google photo&hellip et donc du volume de données traitées et combinées" assure la Cnil.

En clair, si vous consentez à donner certaines informations pour utiliser un service de Google, il n'est pas impossible que ces données soient utilisées ensuite par le géant du Web pour tout autre chose. Sans que vous en soyez conscient.

Concernant la configuration des paramètres, "non seulement l’utilisateur doit faire la démarche de cliquer sur « plus d’options » pour accéder au paramétrage, mais en plus l’affichage d’annonces personnalisées est pré-coché par défaut. Or le consentement n’est « univoque », comme l’exige le RGPD, qu’à la condition que l’utilisateur effectue un acte positif (cocher une case non précochée par exemple)" explique la Cnil.

Autre souci, "avant de créer son compte, l’utilisateur est invité à cocher les cases « j’accepte les conditions d’utilisation de Google » et « j’accepte que mes informations soient utilisées telles que décrit ci-dessus et détaillées dans les règles de confidentialité » pour pouvoir créer son compte. Un tel procédé conduit l’utilisateur à consentir en bloc, pour toutes les finalités poursuivies par Google".


https://www.zdnet.fr/actualites/amende-google-les-3-grossieres-erreurs-qui-ont-fait-chuter-le-geant-de-la-recherche-39879573.htm
Le #2048252
belaid12002 a écrit :

a qui profitera cette amende ?
aux utilisateurs lésés ? j en doute


Si ça retombe dans les caisse de la CNIL ou de l'état, ça reste bénéfique pour tous français.
Suivre les commentaires
Poster un commentaire
Anonyme
Anonyme