Courant 2018, près de 10000 personnes ont formés des plaintes collectives auprès la Commission Nationale de l’Informatique et des Libertés. Ces utilisateurs reprochaient à GOOGLE de ne pas disposer d’une base juridique valable pour traiter leurs données personnelles.
Il résulte des investigations :
LES MANQUEMENTS
- Manquement aux obligations du règlement en ce qui concerne la transparence et l’information (Article 12 et 13 du RGPD). Informations fournies par GOOGLE pas aisément accessibles pour les utilisateurs, disséminées, pas toujours claires et compréhensibles.
- Manquement à l’obligation de disposer d’une base légale pour les traitements de personnalisation de la publicité. Consentement non valablement recueilli, pas suffisamment éclairé, pas « spécifique » ni « univoque ».
LA SANCTION
Une amende de 50 millions d’euros rendue publique sur le site de la CNIL et sur le site de Légifrance.
