La Commission nationale de l’informatique et des libertés (Cnil) française réclame à Google le paiement d’une amende de 50 millions d’euros pour défaut d’information des utilisateurs sur l’exploitation de leurs données. C’est la première sanction infligée en application du RGPD (Règlement général sur la protection des données) de l’UE, en vigueur depuis mai 2018.

La Cnil indique avoir examiné le processus de configuration des appareils Android, pendant lesquels les utilisateurs doivent créer un compte Google, et trouvé que la société américaine ne donnaient pas d’informations « facilement accessibles » sur la façon dont les données relatives aux utilisateurs sont collectées, traitées et stockées.

La Cnil a également déterminé que Google n’a pas acquis l’autorisation formelle d’afficher des annonces publicitaires personnalisées puisque le consentement recueilli auprès des utilisateurs quand ils acceptent les termes d’utilisation du service de Google ne « sont ni spécifiques, ni explicites » comme l’exige le RGPD.

La Cnil explique que le montant élevé de l’amende est justifié par la sévérité des infractions, qui n’ont par ailleurs pas cessé.

Ces conclusions sont le résultat d’une enquête lancée en 2018 après les plaintes déposées par les groupes associatifs La Quadrature du Net et None of Your Business (NYB).

NYB a déposé une plainte similaire contre Facebook, bien qu’aucun jugement n’ait été prononcé dans cette affaire.

Dans un communiqué, Google a réaffirmé être « profondément engagé » dans le respect des attentes des utilisateurs concernant la transparence et le contrôle de données. Après avoir annoncé étudier la décision de la Cnil afin de déterminer la suite des opérations, Google a décidé le 24 janvier de faire appel.