Une plainte de l’éditeur du navigateur Brave a été déposée devant la Cnil irlandaise contre Google. Le géant américain est accusé de ne pas respecter le principe de recueil du consentement du RGPD.
Si Google justifie la disparition des cookies tiers par sa volonté de protéger la vie privée, ses pratiques en matière de privacy continuent de susciter des critiques. L’éditeur Brave attaque ainsi la firme devant l’autorité de protection irlandaise, la DPC (Data Protection Commission).
Dans sa plainte, l’éditeur d’un navigateur concurrent de Chrome, reproche à Google d’utiliser des politiques de confidentialité « totalement vagues », en infraction avec le Règlement européen sur la protection des données personnelles (RGPD).
Doutes sur les finalités et la base légale des traitements de données
Brave cible plus spécifiquement une violation du principe de « limitation des finalités » et de l’absence de précision « de manière transparente et explicite des finalités pour lesquelles les données sont collectées et traitées. »
Pour rappel, le RGPD exige que les organisations ne collectent et ne traitent les données personnelles que dans un but précis, présenté de manière explicite et compréhensible aux consommateurs.
« Il ne ressort pas de la politique [de confidentialité de Google] quelle activité, quel produit ou quelle interaction est couvert par quel objectif. Il est donc difficile (voire impossible) de déchiffrer si et quand une finalité particulière s’applique, par exemple, aux données collectées ou traitées dans le contexte de YouTube, Authorised Buyers ou Maps, etc » considère Brave.
Le plaignant attend de Google qu’il fournisse une liste complète et suffisamment précise des finalités pour lesquelles des données personnelles sont traitées, ainsi que les bases juridiques pertinentes pour chaque finalité.
La Cnil irlandaise conduit déjà une enquête sur les traitements de données de Google, et notamment les données de localisation. L’autorité cherche à vérifier l’exigence de base légale pour ces traitements.
Google a déjà été condamné pour infraction au RGPD. En France, la Cnil a infligé 50 millions d’euros d’amende à l’entreprise en janvier 2019. Motifs : manque de transparence, information insatisfaisante et absence de consentement valable pour la personnalisation de la publicité.
« En France, la Cnil a infligé 50 millions d’euros d’amende à l’entreprise en janvier 2019. Motifs : manque de transparence, information insatisfaisante et absence de consentement valable pour la personnalisation de la publicité. »
Et vous pensez que cela a changé quelque chose dans le comportement de Google ?
Ne ne suis pas assez compétent pour répondre à cette question. Mais si un de vos abonnés pouvait nous éclairé : qu’il soit remercié d’avance.