Le Conseil d’Etat valide l’amende de 100 millions d’euros prononcée par la CNIL contre Google

Spread the love
  • Yum

Le Conseil d'Etat valide l'amende de 100 millions d'euros prononcée par la CNIL contre Google

Le Conseil d’Etat se range du côté de la CNIL dans son litige contre Google portant sur des infractions à la législation sur les cookies. Dans une décision du 4 mars 2021, le Conseil d’Etat a rejeté la requête adressée par les sociétés Google LLC et Google Ireland Limited, demandant au juge des référés du Conseil d’Etat d’ordonner la suspension de l’éxécution de la délibération de la formation restreinte de la CNIL à leur encontre.

En décembre dernier, la CNIL avait prononcé une sanction de 100 millions d’euros à l’encontre de Google, considérait que des cookies publicitaires étaient déposés sans le consentement au préalable de l’utilisateur sur le moteur de recherche, et que la firme de Mountain View avait échoué à afficher des bandeaux d’information suffisamment clairs sur la finalité des cookies.

Google avait défendu son bilan en matière de « transparence et de protection de ses utilisateurs » à la suite de cette décision du gendarme de la protection des données personnelles. La firme
américaine estimait que le régulateur n’avait pas tenu compte de ses efforts en matière de protection des utilisateurs, dans un contexte réglementaire français en « constante évolution ». Dans leur requête examinée en Conseil d’Etat, les sociétés de Google évoquaient un « doute sérieux quant à la légalité de la décision litigeuse » et reprochaient un délai « très réduit pour exécuter l’injonction », ainsi qu’un « montant très élevé de l’astreinte qui atteint le maximum légal de 100 000 euros par jour de retard ».

publicité

Google défend le principe du guichet unique

Les sociétés requérantes soutenaient également que « la CNIL serait incompétente pour prononcer une telle injoinction, cette compétence appartenant à l’autorité de contrôle de l’établissement principal du traitement en application du mécanisme dit du guichet unique ». Aussi, les requérants soutenaient que l’autorité de contrôle compétente devrait être l’autorité irlandaise, faisant valoir que « la société google Ireland Limited est l’établissement principal de Google en Europe ».

Das sa décision, le Conseil d’Etat a balayé cet argument, notant que « les conditions de recueil du consentement de l’utilisateur prévues par le règlement du 27 avril 2016 sont applicables aux opérations de lecture et d’écriture dans le terminal d’un utilisateur », et que ces dispositions « ne prévoient pas, en revanche, l’application du mécanisme dit du guichet unique » car ces mesures « relèvent de la compétence des Etats membres ».

Le Conseil d’Etat déclare que « les moyens tirés de ce que la CNIL ne serait pas compétente pour édicter l’injonction litigeuse et de ce qu’elle aurait commis une erreur de qualification juridique des faits en considérant que sa compétence exclurait l’application du mécanisme du guichet unique ne paraissent pas, en l’état de l’instruction, propre à créer un doute sérieux sur la légalité de la décision attaquée ». Il conclut donc que « la requête ne peux qu’être rejetée ».

Fin du règne des cookies tiers

La décision de la CNIL prononcée en décembre dernier à l’encontre de Google n’est pas la première. En 2019, la commission avait déjà infligé une amende de 50 millions d’euros à Google pour sa politique de publicité.

Hasard du calendrier, Google a annoncé la semaine dernière mettre fin officiellement à l’utilisation des technologies de ciblage sur la base des cookies tiers d’ici à deux ans. « Si la publicité numérique n’évolue pas pour répondre aux préoccupations croissantes des gens concernant leur vie privée et la manière dont leur identité personnelle est utilisée, nous mettons à risque l’avenir du web libre et ouvert », explique Google.

Cette situation a poussé le géant technologique américain à élaborer un plan de deux ans pour éliminer progressivement les cookies tiers, en lien avec les acteurs de l’industrie, les éditeurs et les spécialistes du marketing, et ce dans le cadre de son initiative “Privacy Sandbox”. L’idée ? Créer des outils qui pourraient permettre de trouver un meilleur équilibre entre la protection de la vie privée des utilisateurs et les recettes publicitaires.

Leave a Reply

%d bloggers like this: