Discussion :

[LSMetag]

Espérons quand même que les 4% de perdus ils vont en voir la couleur. Et puis ça fera du bien au budget Européen.

[LSMetag]

Et pourquoi, ça pose problème, puisque j'en suis conscient et consentant ?
C'est comme ceux qui fument. On leur dit que c'est mauvais pour leur santé, ils en sont conscients, ils prennent le risque. C'est s'ils viennent se plaindre qu'ils ont choppé un cancer à cause du tabac, qu'il y a un problème. Faut assumer ses choix. Dans le cas du tabac, l'autre problème c'est que ces personnes vont couter cher à la société, mais c'est un autre débat.

Les gens ne sont pas consentants ! Je n'ai appris qu'il y a peu que même sans cliquer dessus la simple présence du bouton "J'aime" suffisait à te pomper tes données. Je ne suis pourtant pas un utilisateur lambda. La je ne suis clairement pas consentant et j'ai renforcé mes blocages de pubs après l'avoir appris.

Si je suis sur Facebook c'est un peu par obligation. Pour la visibilité, et parce que, et c'est un bon point pour Facebook, j'y ai trouvé des personnes intéressantes (souvent loin de chez moi), mais qui n'utilisent que Facebook car leur réseau d'amis est aussi sur Facebook. Facebook est en quelque sorte un virus. Si tu commences à l'utiliser, tu te crées une vie parallèle, qui est tentaculaire du fait de celle des autres, et après tu es coincé.

Facebook est clairement en abus de position dominante. Je ne connais pas d'alternative d'ailleurs.

[Jon Shannow]

Les gens ne sont pas consentants ! Je n'ai appris qu'il y a peu que même sans cliquer dessus la simple présence du bouton "J'aime" suffisait à te pomper tes données. Je ne suis pourtant pas un utilisateur lambda. La je ne suis clairement pas consentant et j'ai renforcé mes blocages de pubs après l'avoir appris.

Si je suis sur Facebook c'est un peu par obligation. Pour la visibilité, et parce que, et c'est un bon point pour Facebook, j'y ai trouvé des personnes intéressantes (souvent loin de chez moi), mais qui n'utilisent que Facebook car leur réseau d'amis est aussi sur Facebook. Facebook est en quelque sorte un virus. Si tu commences à l'utiliser, tu te crées une vie parallèle, qui est tentaculaire du fait de celle des autres, et après tu es coincé.

Facebook est clairement en abus de position dominante. Je ne connais pas d'alternative d'ailleurs.

Comme je l'ai dit, pour l'appui sur les bouton "j'aime" hors Facebook, qui envoie des données personnelles même si la personne n'est pas inscrite sur Facebook, c'est clairement condamnable et parfaitement inadmissible.

Maintenant, que Facebook et Google, en application du RGPD disent : "Soit vous acceptez nos conditions (=on fait ce qu'on veut de vos données personnelles), soit vous n'utilisez pas nos services", pour moi, ça me parait de bonne guerre. Ni Facebook, ni Google ne sont indispensables (la preuve, ma grand-mère est morte à 98 ans, et ne s'en est jamais servie ! )

[Coriolan]

La CNIL inflige une amende record de 50 millions d'euros à Google
Une première sanction d'un géant américain dans le cadre du RGPD

À quelques mois après l’entrée en vigueur du RGPD, la CNIL (Commission nationale de l’informatique et des libertés) a infligé une amende record de 50 millions d’euros à l’encontre de Google, devenant ainsi la première instance européenne à sanctionner un géant du numérique dans le cadre du règlement.

Les faits remontent à mai 2018, le mois durant lequel la Quadrature du Net et 12 000 internautes ont déposé des plaintes à la CNIL pour attaquer les GAFAM en recours collectif. Cette plainte est survenue après que Google et Facebook ont été accusés dans quatre pays d’avoir enfreint le RGPD, quelques heures seulement après son entrée en vigueur.

Après ce recours collectif, la CNIL a commencé l’instruction des plaintes. Il a été question en premier lieu de savoir si le gendarme français est apte de traiter les deux plaintes collectives, une action menée avec les homologues européens du gendarme français de la vie privée.

Le RGPD a institué un mécanisme de “guichet unique” « qui prévoit qu’un organisme établi dans l’Union européenne doit avoir pour seule interlocutrice l’autorité du pays où est situé son ‘établissement principal’ ». La CNIL a déterminé avec l’autorité de protection irlandaise que Google ne disposait pas d’un établissement principal en Europe.

« L’établissement irlandais ne disposait pas d’un pouvoir de décision sur les traitements mis en œuvre dans le cadre du système d’exploitation Android et des services fournis par GOOGLE LLC en lien avec la création d’un compte utilisateur lors de la configuration d’un téléphone mobile », a écrit la CNIL.

Le système de “guichet unique” n’étant pas applicable, la CNIL a conclu avoir la compétence de prendre des décisions concernant les traitements mis en œuvre par Google en conformité avec le RGPD.

Toujours dans le cadre de l’instruction des plaintes, la CNIL a mené en septembre 2018 un contrôle en ligne. Le but de cette démarche est de savoir si les traitements de données personnelles réalisés par Google sont conformes à la loi informatique et libertés et au RGPD. Ainsi, ont été analysés « le parcours d’un utilisateur et les documents auxquels il peut avoir accès en créant un compte Google lors de la configuration de son équipement mobile sous Android. »

Google transgresse le RGPD

Suite à ses investigations, la formation restreinte de la CNIL a constaté deux manquements majeurs au RGPD :

Un manquement à l'obligation de transparence et d’information

La CNIL a constaté que des informations essentielles (traitement des données, durée de conservation, utilisation pour la personnalisation de la publicité) sont dispersées sur plusieurs documents. Cette architecture générale de l’information choisie par Google rend difficile l’accès à ces informations par les utilisateurs. Parfois, pour disposer d’une information pertinente, l’utilisateur est contraint de passer par plusieurs étapes, impliquant parfois jusqu’à cinq ou six actions. De plus, l’information fournie n’est pas toujours claire et compréhensible, a conclu la formation restreinte.

Selon la CNIL, ce manquement à la transparence ne permet pas aux utilisateurs de saisir l’ampleur des traitements de Google auxquels leurs données sont soumises.

« La formation restreinte constate que les finalités sont décrites de façon trop générique et vague, tout comme les données traitées pour ces différentes finalités. De même, l’information délivrée n’est pas suffisamment claire pour que l’utilisateur comprenne que la base juridique des traitements de personnalisation de la publicité est le consentement, et non l’intérêt légitime de la société GOOGLE », a écrit la CNIL.

Un manquement à l’obligation de disposer d’une base légale pour les traitements de personnalisation de la publicité

Google est une société qui se finance principalement par la publicité, une publicité ciblée qui se base sur le traitement de données utilisateurs. Si la firme assure qu’elle requiert le consentement des utilisateurs pour exploiter leurs données, la CNIL estime que ce processus lui aussi manque de clarté. Les utilisateurs sont dépourvus d’informations claires et directes. Plutôt, Google affiche une information « diluée dans plusieurs documents » qui ne permet pas là encore de saisir l’ampleur des traitements de Google. La CNIL a donné l’exemple de la rubrique de « Personnalisation des annonces ».

« Il n’est pas possible de prendre connaissance de la pluralité des services, sites, applications impliquées dans ces traitements (Google search, YouTube, Google home, Google maps, Play Store, Google photo…) et donc du volume de données traitées et combinées. »

Au bout du compte, la CNIL estime que le consentement recueilli par Google n’est pas « spécifique » et « univoque ». L’utilisateur étant contraint de cliquer sur « plus d’options » pour accéder aux paramètres, dont certains comme l’affichage d’annonces personnalisées sont cochés par défaut. Or, le RGPD exige que le consentement ne puisse être considéré comme « univoque » que si l’utilisateur choisit intentionnellement d’effectuer un acte positif, explique la CNIL.

De même, le gendarme français a constaté que le consentement des utilisateurs n’est pas spécifique. En effet, Google emploie un procédé qui laisse l’utilisateur accepter en bloc des conditions d’utilisation qui répondent aux finalités poursuivies par la firme, une modalité contraire au RGPD qui exige que le consentement doit être donné « de manière distincte pour chaque finalité ».

Une amende de 50 millions d’euros

Suite à ces manquements, la formation restreinte de la CNIL a prononcé une sanction de 50 millions d’euros à l’encontre de Google. Un montant record qui se justifie par « la gravité des manquements constatés. »

La CNIL a rappelé que le modèle économique de Google est basé sur la publicité personnalisée. Or, la firme ne présente pas des garanties fondamentales concernant les traitements des données utilisateurs qui peuvent « révéler des pans entiers de leur vie privée, car reposant sur un volume considérable de données, une grande variété de services et des possibilités de combinaison de données quasi illimitées », a indiqué la CNIL.

En France, ce sont des milliers de Français qui créent un compte Google chaque jour pour l’utilisation d’un terminal Android. Sans les dispositions du RGPD, ces utilisateurs ne se rendent tout simplement pas compte du processus de l’exploitation de leurs données. La CNIL a noté que ces manquements ne sont pas ponctuels, ils perdurent dans le temps en violation continue du traitement.

Une amende record, mais pas suffisante

L’amende infligée à Google par la CNIL constitue un record, mais on devrait se demander si elle va perturber Google, la société ayant généré 32,32 milliards de dollars durant le quatrième trimestre de 2018, soit 384,76 millions de $ chaque jour. De ce fait, le montant de 50 millions d’euros apparait comme étant dérisoire, surtout qu’on parle là d’une violation d’un règlement majeur de protection de la vie privée par Google dans ses services et produits phares.

Suite à cette sanction, un porte-parole de Google a déclaré que l'entreprise est « profondément engagée » à respecter les « normes élevées de transparence et de contrôle » attendues. La firme a indiqué qu’elle est en train d’étudier la décision de la CNIL pour déterminer ses prochaines actions.

Source : cnil

Et vous ?

Qu’en pensez-vous ?
Pensez-vous que cette sanction va perturber Google et les autres géants du numérique ?
Pensez-vous que les utilisateurs vont limiter leur utilisation des services de Google après cette amende ?

Voir aussi

Droit à l'oubli : un avocat de la CJUE estime que Google peut le limiter aux recherches effectuées en UE malgré les demandes de la CNIL
La Cnil condamne Bouygues à une amende de 250 000 euros pour une faille de sécurité qui a impacté les données de plus de deux millions de clients
La CNIL inflige une amende de 400 000 euros à Uber pour le piratage dont la société a été victime en 2016

[Cassoulatine]

L'administration soviétique française vaincra.

La CNIL a constaté que des informations essentielles (traitement des données, durée de conservation, utilisation pour la personnalisation de la publicité) sont dispersées sur plusieurs documents. Cette architecture générale de l’information choisie par Google rend difficile l’accès à ces informations par les utilisateurs.

C'est fou personne à la CNIL n'a ouvert de forfait chez SFR.

L’utilisateur étant contraint de cliquer sur « plus d’options » pour accéder aux paramètres

Et oui, demander à l'utilisateur de cliquer sur « plus d’options », c'est vraiment trop. En fait faudrait que Google mettent les traitement des données, durée de conservation, et tout le reste du bordel exigé par la CNIL en premier, avant leur service. Là on est sûr.

De même, le gendarme français a constaté que le consentement des utilisateurs n’est pas spécifique. En effet, Google emploie un procédé qui laisse l’utilisateur accepter en bloc des conditions d’utilisation qui répondent aux finalités poursuivies par la firme, une modalité contraire au RGPD qui exige que le consentement doit être donné « de manière distincte pour chaque finalité ».

De même avec mademoiselle, le consentement doit être donné « de manière distincte pour chaque finalité ». Est ce que je peux embrasser là ? Et là ? Mettre la main là ? Mon *** là ? Puis je émettre un fluide dont la finalité est de te féconder, fécondation dont la finalité est la naissance d'un petit enfant, naissance qui implique la prise en charge dudit enfant ?

Les femmes des agents de la CNIL doivent s'éclater.

la CNIL estime que le consentement recueilli par Google n’est pas « spécifique » et « univoque ».

Accessoirement les français n'ont jamais consenti à ce que la CNIL dicte la gestion des "données utilisateur". On a jamais donné notre accord, même pas derrière un bouton « plus d’options ». La CNIL est une création de l'administration étatique.

[lemalo]

L'administration soviétique française vaincra.



C'est fou personne à la CNIL n'a ouvert de forfait chez SFR.



Et oui, demander à l'utilisateur de cliquer sur « plus d’options », c'est vraiment trop. En fait faudrait que Google mettent les traitement des données, durée de conservation, et tout le reste du bordel exigé par la CNIL en premier, avant leur service. Là on est sûr.



De même avec mademoiselle, le consentement doit être donné « de manière distincte pour chaque finalité ». Est ce que je peux embrasser là ? Et là ? Mettre la main là ? Mon *** là ? Puis je émettre un fluide dont la finalité est de te féconder, fécondation dont la finalité est la naissance d'un petit enfant, naissance qui implique la prise en charge dudit enfant ?

Les femmes des agents de la CNIL doivent s'éclater.



Accessoirement les français n'ont jamais consenti à ce que la CNIL dicte la gestion des "données utilisateur". On a jamais donné notre accord, même pas derrière un bouton « plus d’options ». La CNIL est une création de l'administration étatique.

Pour information, le RGPD n'est pas une invention de la CNIL. Les différents points remontés par la CNIL font partis des exigences du règlement (qu'elle ne fait qu'appliquer puisqu'il s'agit de l'autorité de contrôle française). Ce n'est donc pas le bon organisme à attaquer :-).

Par ailleurs, le RGDP concerne les "données personnelles", celles qui permettent de t'identifier directement ou indirectement. Ton exemple sur le consentement de la femme est donc non applicable dans le cadre de ce règlement.

Un peu de lecture pour appronfondir (à partir du CHAPITRE I)
https://eur-lex.europa.eu/legal-cont...6R0679&from=FR

[saturn1]

Cool, on va pouvoir manger un peu de pain. Merci gogol

[Coriolan]

RGPD : Google va faire appel de l'amende inédite infligée par la Cnil
le géant de la recherche compte saisir le Conseil d’État

Google a fait savoir mercredi qu’il va faire appel de l’amende de 50 millions d'euros infligée en France par la Commission nationale de l’informatique et des libertés (CNIL) pour mésinformation de ses utilisateurs sur l’utilisation de leurs données personnelles.

« Nous avons travaillé dur pour mettre au point un processus de consentement conforme au RGPD pour les publicités personnalisées aussi transparent et simple que possible », a dit un porte-parole de la filiale du groupe Alphabet.

« Nous sommes aussi inquiets de l’impact de cette décision pour les éditeurs, les créateurs de contenus originaux et les entreprises technologiques en Europe et ailleurs. Pour toutes ces raisons, nous avons maintenant décidé de faire appel. »

Pour ces raisons, le géant de la recherche compte saisir le Conseil d’État. Pour rappel, une plainte à l’encontre de Google a été déposée par la Quadrature du Net et None Of Your Business (NOYB) dès l’entrée en vigueur du RGPD.

Après la sanction de lundi, le gendarme français est devenu le premier régulateur européen à sanctionner un géant du net américain dans le cadre du RGPD. L’amende infligée constitue aussi un record, mais reste insuffisante pour certains qui estiment que les GAFAM doivent être sanctionnés à coût de milliards au vu de leurs bénéfices énormes. À titre d’exemple, Google a généré 32,32 milliards de dollars durant le quatrième trimestre de 2018, soit 384,76 millions de $ par jour.

En cas d’infraction, une amende peut atteindre jusqu'à 4 % du chiffre d'affaires annuel des entreprises ne respectant pas le règlement. Toutefois, la CNIL doit veiller à ce que les amendes qui seront imposées soient « effectives, proportionnées et dissuasives ».

Source : Reuters

Et vous ?

Qu’en pensez-vous ?
Pensez-vous que cette sanction de la Cnil va pousser Google à changer ses pratiques ?

Voir aussi

Google : les données ne sont pas comme le pétrole qui est une ressource épuisable, mais comme la lumière du soleil qui se régénère quand on l'utilise
Directive Copyright : Google confirme qu'il envisage de fermer son service Google News en Europe, en réponse à la taxe sur les liens
Allemagne : des éditeurs de presse continuent l'offensive contre Google et demandent une rémunération pour chaque référencement à un article
Droit à l'oubli : un avocat de la CJUE estime que Google peut le limiter aux recherches effectuées en UE malgré les demandes de la CNIL

[tanaka59]

Google fait appel ?

Je suis juge, très bien je m'arrange pour augmenter l'amende x5 x10 ?

[byrautor]

Merci Google, grace à toi je trouve !
Quant à mes données personnelles il y a belle lurette qu'elles sont chez mes fournisseurs avec mes mots de passe !

[Nancy Rey]

France : le Conseil d'État confirme l'amende de 50M€ infligée à Google pour atteinte à la vie privée,
l’institution reproche à Google d’user de méthodes de collecte de données intrusives

Le Conseil d'État, l'échelon suprême de la juridiction administrative française, a confirmé vendredi dernier, l'amende de 50 millions d'euros infligée l'an dernier à Google pour avoir enfreint les règles de l'Union européenne sur la protection de la vie privée en ligne. Google a été condamné à payer ce montant, pour ne pas avoir été « suffisamment clair et transparent » avec les utilisateurs d'Android sur leurs options de protection des données.

En janvier de l'année dernière, la CNIL (Commission nationale de l'informatique et des libertés) dont le rôle est de protéger le consommateur contre tout usage abusif de données informatiques le concernant en France, a constaté que le plus grand moteur de recherche du monde manquait de transparence et de clarté dans la manière dont il informait les utilisateurs sur son traitement des données personnelles. Et aussi que la firme n'obtenait pas correctement le consentement de ses utilisateurs pour les annonces personnalisées.

La décision de la CNIL s'appuyait sur le règlement général sur la protection des données de l'Union européenne (RGPD), la plus grande refonte des lois sur la protection des données personnelles depuis plus de deux décennies, qui est entrée en vigueur en 2018. Ce règlement permet aux utilisateurs de mieux contrôler leurs données personnelles et donne aux régulateurs le pouvoir d'imposer des amendes pouvant aller jusqu'à 4 % du revenu mondial en cas de violation.

Google a été condamné à cette amende pour la première fois en janvier 2019. Google a fait appel de la sanction prononcée par la Commission française de protection des données personnelles auprès du Conseil d'État, l'arbitre final de la France dans de tels cas. Le Conseil d’État a décidé vendredi que la CNIL avait le droit de sanctionner Google et que l'amende n'était pas disproportionnée « compte tenu de la gravité particulière et de la durée des manquements de Google ».

Le RGPD vise à clarifier les droits individuels sur les données personnelles collectées par les entreprises. Il oblige les entreprises à utiliser un langage simple pour expliquer ce qu'elles font avec les données. En sanctionnant Google, l'organisme français de surveillance des données avait déclaré que les utilisateurs de Google n'étaient « pas suffisamment informés » sur ce qu'ils acceptaient, car l'entreprise collectait des données pour des publicités ciblées.

La CNIL a reproché à Google d'obliger les utilisateurs à prendre trop de mesures, « parfois jusqu'à 5 ou 6 mesures », pour savoir comment et pourquoi leurs données sont utilisées et d'être « trop génériques et vagues » dans les descriptions des raisons pour lesquelles les données sont traitées.

Le Conseil d'État , quant à lui, a reproché à Google d'avoir utilisé des méthodes de collecte de données « particulièrement intrusives ». Il a déclaré que « la société n'a pas fourni d'informations suffisamment claires et transparentes aux utilisateurs du système d'exploitation Android et ne leur a pas permis de donner un consentement libre et éclairé au traitement de leurs données personnelles à des fins de personnalisation des publicités ».

Dans une déclaration écrite vendredi, une porte-parole de Google a annoncé que Google allait revoir les changements possibles : « les gens s'attendent à comprendre et à contrôler la façon dont leurs données sont utilisées, et nous avons investi dans des outils de pointe qui les aident à faire les deux. Cette affaire ne portait pas sur la question de savoir si le consentement est nécessaire pour une publicité personnalisée, mais sur la manière exacte dont il doit être obtenu. À la lumière de cette décision, nous allons maintenant examiner les changements que nous devons apporter ».

Bien qu'elle ne représente qu'une infime partie des ressources financières de Google, la sanction a eu des répercussions dans la Silicon Valley et reste la plus grosse amende infligée pour une telle infraction.

Source : Reuters

Et vous ?

Que pensez-vous de la décision prise par le Conseil d’État ?

Pensez-vous que cette sanction va pousser Google à changer ses pratiques ?

Voir aussi :

Google écope d'une amende de 150 millions d'euros en France pour abus de position dominante, suite aux enquêtes menées par l'Autorité française de la concurrence

RGPD : Google va faire appel de l'amende inédite infligée par la CNIL, le géant de la recherche compte saisir le Conseil d'État

Condamné à une amende de 2,4 milliards d'euros, Google exprime son désaccord avec la décision de la Commission européenne et envisage de faire appel

Google veut convaincre le Congrès qu'il y a concurrence dans le secteur de la recherche en ligne, alors que les stats montrent qu'il a 92% du marché

[tanaka59]

Bonsoir,

Le Conseil d’État a décidé vendredi que la CNIL avait le droit de sanctionner Google et que l'amende n'était pas disproportionnée « compte tenu de la gravité particulière et de la durée des manquements de Google ».

On parle de 50 millions d'€ ... avec 1 , 2 ou 3 zéro de plus histoire de faire mal au portefeuille ! Se serait pas de refus ! Pour une société qui en pèse 200 milliards ? 500 milliards avec les filiales ?

Bien qu'elle ne représente qu'une infime partie des ressources financières de Google, la sanction a eu des répercussions dans la Silicon Valley et reste la plus grosse amende infligée pour une telle infraction.

La bonne blague ... Même Qwant n'a pas autant de budget !

Que pensez-vous de la décision prise par le Conseil d’État ?

L'amende n'est pas assez élevé , hsitoire de bien faire mal au portefeuille. Les GAFAM n'ont que trop joué.

Pensez-vous que cette sanction va pousser Google à changer ses pratiques ?

Non, je cite "Facebook" qui a eu un cas similaire. Ils ont "budgétisé" l'amende ... Pathétique