Google accusé de violation du RGPD

11 septembre 2020


Une plainte de l’éditeur du navigateur Brave a été déposée devant la Cnil irlandaise contre Google. Le géant américain est accusé de ne pas respecter le principe de recueil du consentement du RGPD.

Si Google justifie la disparition des cookies tiers par sa volonté de protéger la vie privée, ses pratiques en matière de privacy continuent de susciter des critiques. L’éditeur Brave attaque ainsi la firme devant l’autorité de protection irlandaise, la DPC (Data Protection Commission).

Dans sa plainte, l’éditeur d’un navigateur concurrent de Chrome, reproche à Google d’utiliser des politiques de confidentialité « totalement vagues », en infraction avec le Règlement européen sur la protection des données personnelles (RGPD).

Doutes sur les finalités et la base légale des traitements de données

Brave cible plus spécifiquement une violation du principe de « limitation des finalités » et de l’absence de précision « de manière transparente et explicite des finalités pour lesquelles les données sont collectées et traitées. » 

Pour rappel, le RGPD exige que les organisations ne collectent et ne traitent les données personnelles que dans un but précis, présenté de manière explicite et compréhensible aux consommateurs.

« Il ne ressort pas de la politique [de confidentialité de Google] quelle activité, quel produit ou quelle interaction est couvert par quel objectif. Il est donc difficile (voire impossible) de déchiffrer si et quand une finalité particulière s’applique, par exemple, aux données collectées ou traitées dans le contexte de YouTube, Authorised Buyers ou Maps, etc » considère Brave.

Le plaignant attend de Google qu’il
fournisse une liste complète et suffisamment précise des finalités pour
lesquelles des données personnelles sont traitées, ainsi que les bases
juridiques pertinentes pour chaque finalité.

La Cnil irlandaise conduit déjà une enquête sur les traitements de données de Google, et notamment les données de localisation. L’autorité cherche à vérifier l’exigence de base légale pour ces traitements.

Google a déjà été condamné pour infraction au RGPD. En France, la Cnil a infligé 50 millions d’euros d’amende à l’entreprise en janvier 2019. Motifs : manque de transparence, information insatisfaisante et absence de consentement valable pour la personnalisation de la publicité.



source : www.larevuedudigital.com

agence de communication à Rennes

Google accusé de violation du RGPD
Agence LDP