Sundar Pichai à Sciences Po Paris, le 24 février 2016. YouTube/Sciences Po

La Commission nationale de l'informatique et des libertés (Cnil) — le gendarme français de la vie privée — inflige une amende de 50 millions d'euros à Google pour ne pas avoir respecté le règlement européen de la protection des données (RGPD).

C'est la première fois que la Cnil applique les nouveaux plafonds de sanctions prévus par le RGPD.

"Le montant retenu, ainsi que la publicité de l'amende, se justifient d'abord par la gravité des manquements constatés qui concernent des principes essentiels du RGPD : la transparence, l'information et le consentement."

"Les utilisateurs s'attendent à des standards élevés de transparence et de contrôle de notre part. Nous sommes déterminés à répondre à ces attentes et aux exigences de consentement du RGPD. Nous étudions la décision de la Cnil afin de déterminer les prochaines étapes" déclare une porte-parole de Google, dans une déclaration transmise à Business Insider France;

La Cnil reproche deux manquements au groupe américain:

  • sur la transparence ;
  • sur le consentement.

Sur le plan de la transparence, la Cnil reproche à Google, filiale d'Alphabet, de ne pas permettre à ses utilisateurs d'accéder facilement aux informations relatives à l'utilisation de leurs données.

"Des informations essentielles, telles que les finalités pour lesquelles les données sont traitées, la durée de conservation des données ou les catégories de données utilisées pour la personnalisation de la publicité, sont excessivement disséminées dans plusieurs documents, qui comportent des boutons et liens qu'il est nécessaire d'activer pour prendre connaissance d'informations complémentaires", dit la Cnil.

Et de même compliquer la recherche d'informations: "L'information pertinente n'est accessible qu'après plusieurs étapes, impliquant parfois jusqu'à cinq ou six actions." Elle juge en outre que les "informations délivrées ne sont pas toujours claires et compréhensibles".

Concernant l'usage des données en lui-même, la Cnil considère que les utilisateurs de Google ne sont pas en mesure de fournir un consentement éclairé, ni spécifique et univoque, non seulement parce que la modification des paramètres d'utilisation nécessite plusieurs manipulations mais aussi parce que certaines options sont précochées.

"Malgré les mesures mises en œuvre par Google (documentation et outils de paramétrage), les manquements constatés privent les utilisateurs de garanties fondamentales concernant des traitements pouvant révéler des pans entiers de leur vie privée, car reposant sur un volume considérable de données, une grande variété de services et des possibilités de combinaison de données quasi-illimitées", dit la Cnil.

Le gendarme de la vie privée avait été saisi fin mai par deux associations, NoneOfYourBusiness (NOYB) et La Quadrature du Net.

La Cnil a déjà sanctionné plusieurs grandes sociétés de la tech dernièrement avec des moins bien moins importants:

  • Uber: 400.000 euros suite au vol de données de 1,4 million d'utilisateurs en France qui aurait pu être évité.
  • Facebook: 150.000 euros pour avoir pister 33 millions de Français.

La Cnil et Google sont en lutte sur un autre sujet : le droit à l'oubli.Alors que la Cnil exige que Google applique une demande de suppression de résultats "sur toutes les extensions de nom de domaine de son moteur de recherche", le groupe californien estime n'avoir à l'appliquer que sur les déclinaisons de son moteur dans les États membres de l'UE.

Vous avez apprécié cet article ? Likez Business Insider France sur Facebook !

Lire aussi : Des consommateurs de 7 pays européens accusent Google de suivre leurs déplacements sans leur consentement — le géant de la tech s'affranchirait d'une loi en place depuis 6 mois

VIDEO: Voici les 15 meilleurs aéroports du monde