Le régulateur français inflige à Google une amende record pour violation du RGPD
La Commission nationale de l’informatique et des libertés a infligé une amende de 50millions d’euros à Google pour ne pas avoir correctement révélé aux utilisateurs la façon dont leurs données sont collectées et utilisées pour la publicité ciblée.
Le Règlement général sur la protection des données (RGPD), entré en vigueur en mai 2018, a introduit des règles plus strictes en matière de traitement et de stockage des données à caractère personnel. Les entreprises doivent pouvoir fournir à leurs utilisateurs une copie de leurs données personnelles et sont tenues de signaler les violations de données dans les 72 heures.
La commission a annoncé que Google ne présentait pas d’informations sur les finalités du traitement des données et les périodes de leur stockage au même endroit, obligeant parfois les utilisateurs à effectuer 5 ou 6 clics pour obtenir ces informations.
Elle a également constaté que Google n’avait pas présenté les informations de manière claire, affirmant que les descriptions de l’entreprise étaient « trop génériques et trop vagues ». Google n’a pas non plus obtenu le consentement valide des utilisateurs pour les annonces personnalisées en raison d’informations insuffisantes, a déclaré la CNIL.
La commission regrette que les violations du RGPD perdurent malgré les alertes. « Chaque jour des milliers de Français procèdent à la création d’un compte Google » abandonnant ainsi leurs données au géant californien.
Google a répondu que seuls certains utilisateurs créaient effectivement un compte et que seulement 7 % des Français utilisant un compte Google sont concernés par les manquements évoqués par la CNIL.
Cette amende est la plus lourde imposée par une autorité de régulation européenne. Le règlement général sur la protection des données de l’UE donne aux Européens davantage de contrôle sur leurs informations et sur la manière dont les entreprises les utilisent.