La Commission nationale de l’informatique et des libertés a annoncé ce lundi qu’après instruction de deux plaintes, elle prononce une sanction de 50 millions d’euros contre le géant américain.
Elle a procédé en septembre 2018 à un contrôle en ligne, pour « vérifier la conformité à la loi informatique et libertés et au Règlement général sur la protection des données, RGPD, des traitements de données personnelles réalisés par Google, en analysant le parcours d’un utilisateur et les documents auxquels il peut avoir accès en créant un compte Google lors de la configuration de son équipement mobile sous Android ».
La Commission a constaté deux séries de manquements au RGPD : Des informations essentielles, telles que les finalités pour lesquelles les données sont traitées, la durée de conservation des données ou les catégories de données utilisées pour la personnalisation de la publicité, sont excessivement disséminées dans plusieurs documents, qui comportent des boutons et liens qu’il est nécessaire d’activer pour prendre connaissance d’informations complémentaires. »
Rappelons que deux associations, La Quadrature du Net (LQDN, France) et None of your business (NOYB, Autriche), avaient déposé dès l’entrée en vigueur du RGPD, en mai 2018, des plaintes collectives contre Google auprès de la Commission nationale de l’informatique et des libertés.