La CNIL inaugure les nouvelles sanctions pécuniaires issues du RGPD à l’encontre de GOOGLE

CNIL, Délibération n° SAN-­2019-­001, 21 janvier 2019

Faits : La CNIL, après avoir été saisie par deux plaintes collectives, relève plusieurs manquements dans la politique de confidentialité mise en place par la société Google LLC au moment de la création des comptes pour la configuration d’un terminal mobile Android. Elle prononce une sanction record de 50 millions d’euros à l’encontre de la multinationale.

Solution : La décision rendue constate principalement la compétence de la CNIL pour traiter du cas d’espèce, un manquement de Google à son obligation de transparence de l’information et à l’obligation de disposer d’une base légale pour le traitement aux fins de personnalisation publicitaire. La décision retient que l’entité Google en Irlande ne pouvait être considérée comme le lieu d’établissement principal du responsable de traitement car elle ne disposait pas d’un pouvoir décisionnel quant au traitement couvert. En conséquence, l’autorité administrative tête de file désignée par Google en Irlande n’est pas compétente en l’espèce et la CNIL est donc

compétente pour le territoire français. S’agissant du manquement à l’obligation de transparence, les termes employés pour informer l’utilisateur des modalités et des finalités des traitements sont jugés trop vagues, l’utilisateur doit passer par de trop nombreuses étapes et liens pour parvenir à une information, de fait, disséminée. Enfin, pour les traitements qui nécessitent le consentement de l’utilisateur notamment en cas de publicité ciblée, la formation restreinte de la CNIL rappelle que le consentement doit être spécifique et univoque. Aussi, l’utilisateur doit être en mesure d’effectuer un acte positif pour chaque type de traitement (cocher une case non pré-cochée par exemple), il ne peut par ailleurs pas accepter « en bloc » des conditions. De telles mesures faisaient défaut dans le paramétrage du compte Google.

Appréciation : Cette décision marque le début de nouvelles sanctions record permises par l’application du RGPD. Sur la base de l’ancienne réglementation, la Société Bouygues Télécom a écopé, le 26 décembre dernier, d’une amende de 250 000 euros. Aujourd’hui le plafond des sanctions pécuniaires envisageables en cas de manquement peut s’élever jusqu’à 4% du chiffre d’affaires annuel mondial d’une société. On notera à cet égard que la sanction prononcée contre GOOGLE représente seulement 0,05 % des revenues annuels de la société ALPHABET, maison mère de Google LLC.

Posts à l'affiche
Posts Récents
Archives
Rechercher par Tags
Retrouvez-nous
  • Facebook Basic Square
  • Twitter Basic Square
  • Google+ Basic Square

26 avenue Kléber -75116 Paris   

  • LinkedIn Clean
  • White Twitter Icon

T : +33 (0)1 45 00 75 75 

F : +33 (0)1 45 01 83 87