La CNIL inflige une amende record de 50 millions d’euros à Google pour des manquements au RGPD

Le marteau de la justice est tombé sur Google ce 21 janvier. La filiale du groupe Alphabet écope en effet d’une amende record de 50 millions d’euros pour « des manquements constatés qui concernent des principes essentiels du RGPD : la transparence, l’information et le consentement. »

Des plaintes déposées en mai 2018

Dès la mise en place du RGPD en mai 2018, les associations None Of Your Business (NOYB) et La Quadrature du Net (LQDN) ont déposé des plaintes collectives auprès de la CNIL. Mandatées par plus de 10 000 personnes, ces associations reprochent notamment à Google « de ne pas disposer d’une base juridique valable pour traiter les données personnelles des utilisateurs de ses services, notamment à des fins de personnalisation de la publicité. »

En l’état, la CNIL retient que les informations concernant le traitement des données personnelles ne sont pas aisément accessibles pour les utilisateurs de Google. Celles-ci se retrouvent en effet « disséminées dans plusieurs documents » ou encore « accessibles qu’après plusieurs étapes, impliquant parfois jusqu’à cinq ou six actions. » La Commission soulève également que les informations délivrées par Google ne sont pas toujours suffisamment claires et compréhensibles.

Une amende record de 50 millions d’euros

À l’issue de ce contrôle par la CNIL, la Commission décide de sanctionner Google à hauteur de 50 millions d’euros. Le précédent record de l’amende était jusque-là détenu par Uber avec 400 000 €, infligée le 20 décembre 2018.

« Le montant retenu, ainsi que la publicité de l’amende, se justifient d’abord par la gravité des manquements constatés qui concernent des principes essentiels du RGPD : la transparence, l’information et le consentement, invoque la CNIL.(…) En outre, les manquements retenus perdurent à ce jour et sont des violations continues du Règlement. Il ne s’agit pas d’un manquement ponctuel, délimité dans le temps. »

Facebook sanctionné par la FTC

Outre-Atlantique, c’est Facebook qui pourrait bien se voir payer une amende record par l’équivalent américain de la CNIL, le FTC. La firme est en effet accusée de violation d’un accord conclu avec le gouvernement, visant à protéger la confidentialité des données personnelles de ses utilisateurs. Selon des sources proches des délibérations, le montant de l’amende pourrait dépasser la somme de 22,5 millions de dollars, infligée à Google en 2012.

Les conclusions vis-à-vis des accusations de la FTC à l’encontre de Facebook et la somme exacte de l’amende sont encore en discussion.

Mise à jour 24/01 : Google fait appel de la décision de la CNIL. Le firme américaine a saisi le Conseil d’État pour expliquer sa version des faits. Nous sommes « inquiets de l’impact de cette décision pour les éditeurs, les créateurs de contenus originaux et les entreprises technologiques en Europe et ailleurs » , explique un porte-parole de la marque.