Google saisit le Conseil d'État pour tenter d'invalider la sanction financière de la CNIL, qui atteint 50 millions d'euros.

Il y aura un deuxième acte dans l’affaire opposant la CNIL et Google, et celui-ci aura une teinte beaucoup plus juridique. Dans la soirée du mercredi 23 janvier, la firme de Mountain View a fait savoir — sans réelle surprise — qu’elle lance un recours contentieux contre la sanction financière rendue par la CNIL en début de semaine. Le prochain acte se jouera donc devant le Conseil d’État, la plus haute juridiction française de l’ordre administratif.

L’enjeu ici est de savoir si l’entreprise américaine respecte le Règlement général sur la protection des données (RGPD). Pour la Commission nationale de l’informatique et des libertés, qui a été saisie par deux associations, une française et une autrichienne, l’enquête a révélé trois  infractions au texte européen, qui est appliqué sur le Vieux Continent depuis le 25 mai 2018.

Il s’agit d’un manque de transparence, les informations fournies par Google n’étant « pas aisément accessibles pour les utilisateurs », d’une information insatisfaisante, celle-ci n’étant pas « toujours claire et compréhensible », et d’une absence de consentement valable pour la personnalisation de la publicité. Dès lors, la CNIL a prononcé une sanction de 50 millions d’euros à l’encontre de Google.

Ces manquements, Google les conteste : dans un communiqué adressé à la presse, le géant du net explique avoir « travaillé d’arrache-pied pour créer un processus de consentement RGPD pour les annonces personnalisées qui soit le plus transparent et le plus simple possible. (…) Nous sommes aussi préoccupés par les effets  de cette décision (…). Pour toutes ces raisons, nous avons décidé de faire appel ».

conseil-etat
Le Conseil d’État // Source : Lino Bento

Sanction record

La sanction infligée par la CNIL à l’encontre de Google constitue à ce jour la plus forte peine prononcée par la Commission. C’est aussi la première à ce niveau qui a été rendue dans le cadre du RGPD. Elle est cependant extrêmement modeste au regard de la puissance financière du géant du net, dont le chiffre d’affaires annuel s’élève à près de 110 milliards de dollars.

À travers le RGPD, la CNIL a la possibilité de prononcer des peines dont le montant peut atteindre 4 % du chiffre d’affaires annuel mondial total de l’exercice précédent (ou 20 millions d’euros pour les organisations de plus petite envergure). Pour déterminer quelle échelle il faut suivre, l’autorité administrative compare les deux montants possibles et garde celui qui est le plus élevé.

Partager sur les réseaux sociaux