Amende de 57 M$ US pour Google en France

Selon la Commission nationale de l’informatique et des libertés, Google n’a pas suffisamment divulgué à ses utilisateurs comment leurs informations personnelles sont collectées et utilisées.

The Washington Post rapporte qu’il s’agit de la première pénalité majeure contre un géant américain des technologies depuis l’entrée en vigueur en 2018 de la nouvelle réglementation européenne de protection des données et de la vie privée, et que Google étudie la décision pour déterminer comme elle réagira.

La Commission nationale de l’informatique et des libertés (CNIL) reproche à Google des pratiques commerciales qui vont à l’encontre du Règlement général sur la protection des données (RGPD), par exemple de ne pas avoir obtenu de manière appropriée le consentement des utilisateurs avant de leur montrer des publicités personnalisées, de même que de ne pas avoir suffisamment précisé quelles données sont collectées ni fourni d’outils simples et spécifiques de consentement clair.

« Les détails complets au sujet de ce que Google fait avec l’information personnelle des utilisateurs est extrêmement disséminée à travers plusieurs documents. Le manque de transparence est encore plus flagrant en raison de la quantité de services proposés par Google, dont Google Maps, YouTube et Play Store », rapporte le Washington Post sur la base des conclusions du CNIL.

Le CNIL reproche aussi à Google d’imposer des paramètres de confidentialité, lors de l’ouverture d’un compte, qui incluent par défaut la diffusion de publicités personnalisées, ainsi que d’exiger des futurs utilisateurs qu’ils acceptent tous les termes et conditions pour pouvoir créer un compte Google, une forme de consentement qui est jugée abusive puisqu’elle n’offre que deux possibilités : tout accepter ou ne pas utiliser le service du tout.

L’autorité administrative française en matière de protection des données et de la vie privée aurait commencé son enquête le 25 mai 2018, c’est-à-dire le jour de l’entrée en vigueur du RGPD européen.

« Il est important que les autorités fassent bien comprendre que simplement prétendre être conforme n’est pas suffisant », a déclaré un représentant de l’organisme None of Your Business (Noyb).

Selon François Senécal, avocat en droit des technologies de l’information et directeur chez KPMG à Montréal, la décision « prend appui sur des principes qui se retrouvent aussi dans les lois du Canada et du Québec, soit la transparence, l’obligation d’information et la nécessité d’un consentement valide ».

À son avis, la décision du CNIL relève la barre du respect de ces principes, même si au Canada le Commissariat à la protection de la vie privée avait déjà « précisé et relevé ses attentes quant à ce qui constitue un consentement valide dans des lignes directrices entrées en vigueur le 1er janvier dernier ».

Lire aussi :

Gestion de données : d’autres réformes réglementaires à prévoir

Concurrence : Facebook et Google surveillées en Europe

Google Search et Android : amende de 4,34 milliards d’euros pour Google

Données : entrée en vigueur du règlement européen

Une amende salée pour Google en Europe

Articles connexes

Une étude révèle que les données obscures nuisent aux stratégies de DataOps

Quest Software, un fournisseur de logiciels de gestion de systèmes, de protection des données et de sécurité, en collaboration avec l'Enterprise Strategy Group (ESG), a publié le rapport 2022 sur l'état de la gouvernance et de l'autonomisation des données, un rapport annuel mettant en évidence les principaux défis et innovations en matière de gouvernance des données, de gestion des données et de DataOps.

SAS Hackathon 2022 : Résoudre les problèmes du monde réel à l’aide de données

C’est cette semaine que SAS annonçait les gagnants de son Hackathon 2022. Parmi 70 équipes qualifiées du monde entier et 50 soumissions, SAS a retenu 13 équipes pour leur innovation utilisant l'intelligence artificielle infonuagique Viya de SAS, Microsoft Azure et d'autres technologies. 

Amende du CRTC de 7,5 millions de dollars à Bell pour une chicane de poteaux

Le Conseil de la radiodiffusion et des télécommunications canadiennes (CRTC) a infligé à Bell Canada une amende de 7,5 millions de dollars pour ne pas avoir partagé ses poteaux téléphoniques avec Vidéotron, une filiale de Quebecor.

Bris de la confidentialité de renseignements personnels de candidats à Québec

Des documents et des fichiers du gouvernement du Québec contenant des renseignements personnels au sujet de 31 540 personnes ont été trouvés sur des supports informatiques externes au domicile d’un employé de la fonction publique.

Internet haute vitesse moins cher pour familles à faible revenu

Une initiative du gouvernement fédéral permet que des accès plus abordables à Internet haute vitesse soient proposés aux familles à faible revenu.