Protection des données personnelles au sein de l'UE : le géant Google modestement sanctionné
Conformément à un règlement européen sur la protection des données, la CNIL a épinglé Google pour son manque de transparence sur l'exploitation des données personnelles. Le géant américain s'en sort avec une amende, modique au regard de ses revenus.
Le géant américain Google a écopé ce 21 janvier d'une amende de 50 millions d'euros infligée par l'autorité française chargée de la protection des données privées : la Commission nationale de l'informatique et des libertés (CNIL). Celle-ci a agi sur la base de plaintes déposées par deux associations de défense des droits des internautes : la Quadrature du Net et None Of Your Business (NOYB).
Le directeur de la CNIL a notamment affirmé que Google ne proposait pas une information «claire et compréhensible» sur l'exploitation de leurs données personnelles. «Il faut parfois jusqu'à cinq clics pour accéder à une information [sur ce sujet]», a-t-il expliqué à l'AFP.
Pour mener son action, la CNIL a utilisé le règlement européen sur la protection des données (RGPD), entré en vigueur en mai 2018, pour protéger les données relatives aux citoyens des pays membres de l'Union Européenne (UE).
Or, si cette législation prévoit des amendes allant jusqu'à 4% du chiffre d'affaires pour les entreprises ne respectant pas la vie privée des utilisateurs (notamment à des fins de publicité ciblée), l'amende infligée à Google s'avère modeste, au regard du chiffre d'affaire réalisé en 2017 par Alphabet, sa maison mère : 110,9 milliards de dollars.
Déjà condamné à une amende de 4,3 milliards d'euros par l'UE pour position dominante de son système d'exploitation pour smartphones Android, Google a, en octobre 2018, fait appel de la sanction prononcée à son encontre.