Une enquête vient de s'ouvrir sur Google dans le cadre du RGPD. Une de plus. Cette fois, c'est le traitement des données personnelles dans la publicité ciblée qui est en cause.

Les dossiers s’accumulent sur le bureau de la Commission de protection des données personnelles (la CNIL irlandaise). Avec l’entrée en application du Règlement général sur la protection des données (RGPD), les plaintes ont fleuri. Pas moins de 17 affaires impliquent les géants du net, selon un décompte de la patronne de la CNIL irlandaise, dont 11 portent sur Facebook.

Google n’est pas dans une position forcément plus enviable. En France, la CNIL a infligé en début d’année une sanction administrative de 50 millions d’euros contre le géant de la recherche. Et voilà que l’on vient d’apprendre que l’autorité irlandaise a ouvert une enquête sur le système publicitaire — plus exactement sur celui lié aux annonces ciblées — de l’entreprise californienne.

« L’objectif de l’enquête est d’établir si le traitement des données à caractère personnel effectué à chaque étape d’une opération publicitaire est conforme aux dispositions pertinentes du RGPD. Les principes de transparence et de minimisation des données du RGPD, ainsi que les pratiques de conservation de Google, seront également examinés », écrit l’autorité de régulation.

Brave
Brave

Des données personnelles en jeu

C’est une plainte déposée par les responsables de Brave, un navigateur web, qui a tout déclenché. En septembre 2018, l’entreprise, dont l’approche consiste à bloquer toutes les publicités, tout en laissant la possibilité à l’internaute de les activer (les gains étant répartis entre les sites sur liste blanche, Brave et l’internaute), a accusé Google et d’autres sociétés spécialisées dans la pub en ligne de violer le RGPD.

« Chaque fois qu’une personne visite un site et voit s’afficher dessus une publicité ‘comportementale’, des données personnelles intimes qui décrivent chaque visiteur, et ce qu’il regarde, sont diffusées à des dizaines ou des centaines d’entreprises. Les entreprises de technologie publicitaire diffusent ces données à grande échelle afin de solliciter les offres des annonceurs potentiels pour obtenir l’attention de la personne qui visite le site », écrit Brave.

Les données exposées incluent le contenu consulté, la géolocalisation de l’appareil depuis lequel l’accès a lieu, la description technique de l’appareil, un identifiant de suivi unique ou encore l’adresse IP, détaille Brave. D’autres éléments pourraient aussi se retrouver exposés aux yeux de tous, notamment des données sensibles. Sont cités le revenu du foyer, l’âge, le genre, les habitudes, l’influence en ligne, l’origine ethnique, l’orientation sexuelle, la religion et l’inclinaison politique.

L’enquête n’en est qu’à ses débuts et son issue est incertaine. En cas de condamnation, le système autorise des sanctions financières pouvant atteindre au maximum 4 % du chiffre d’affaires mondial de la société incriminée. Autant dire que dans le cas d’un géant comme Google, qui se défend d’avoir des règles trop laxistes en matière de publicité ciblée, cela pourrait laisser une facture extrêmement salée.

Crédit photo de la une : Google

Partager sur les réseaux sociaux