La GRPD se fait sentir

Photo by Kyle Johnston on Unsplash

La GRPD a fait sa première victime. Fin janvier, la Commission nationale de l’informatique et des libertés (CNIL) a (littéralement !) mis Google à l’amende. La firme dirigée par Sundar Pichai s’est vue contrainte de payer à la France la bagatelle de 50 millions d’euros. Comme dit le proverbe populaire, mieux vaut tard que jamais!

En cause : deux associations, l’autrichienne NOYB (pour None of Your Business) et la française Quadrature du Net (baptisée en l’honneur du célèbre problème mathématique « la quadrature du cercle »), qui saisissent la Commission dès mai 2018 pour faire entendre que le géant américain ne se montre pas transparent sur la manière dont il collecte et utilise les données personnelles de ses utilisateurs…

Qui ne dit mot ne consent pas

Premier grief de la CNIL : Google s’est globalement montré trop vague sur le traitement de nos datas. Dans un communiqué, la Commission explique : « Des informations essentielles (…) sont excessivement disséminées dans plusieurs documents, qui comportent des boutons et liens qu’il est nécessaire d’activer pour prendre connaissance d’informations complémentaires. »

Encore et toujours, le nœud de la discorde est le consentement… La CNIL met à l’index le G des GAFAM principalement en raison de la manière douteuse dont l’entreprise recueille l’accord de ses utilisateurs dans le but de leur proposer des publicités ciblées. Pour la commission, le consentement obtenu n’est pas « éclairé », puisque ni « univoque » ou « spécifique ». Après Bouygues Telecom forcé de payer 250 000 euros en décembre dernier pour non-respect de la GRPD, la CNIL montre enfin les dents s’attaque dorénavant à de plus gros poissons…

Effets ricochets?

Mais la firme de Mountain View ne l’entend pas de cette oreille. Elle rétorque : « Nous avons travaillé d’arrache-pied pour créer un processus de consentement RGPD pour les annonces personnalisées qui soit le plus transparent et le plus simple possible. (…) Nous sommes également préoccupés par les conséquences de cette décision sur les éditeurs, les créateurs de contenu original et les sociétés de technologie en Europe et ailleurs. »

En d’autres termes, Google de faire appel en saisissant le Conseil d’Etat, la plus haute juridiction administrative française…Pour Fabrice Epelboin, enseignant à Science Po et spécialiste des médias en ligne, tempère fortement l’avancée que représente l’adoption de la RGPD : « C’est un os qu’on donne à ronger aux journalistes…On plonge peu à peu dans une société ‘big brother’, ce qu’on pouvait faire semblant d’ignorer avant Snowden, maintenant ce n’est plus le cas…»

Il reste toutefois possible d’espérer que la GRPD fait des émules. De l’autre côté de l’Atlantique, les états de Washington et de la Californie viennent d’adopter des lois similaires à la GRPD, tandis que le New Jersey avance à son tour des propositions, ce qui pourrait les géants du web américains à repenser sur leur propre sol la manière dont ils collectent des données. Et pendant ce temps, NYOB riposte en déposant de nouvelles plaintes contre Google, Amazon, Apple, Netflix et Spotify…