Google accusé de violation du RGPD

Une plainte de l’éditeur du navigateur Brave a été déposée devant la Cnil irlandaise contre Google. Le géant américain est accusé de ne pas respecter le principe de recueil du consentement du RGPD.

Si Google justifie la disparition des cookies tiers par sa volonté de protéger la vie privée, ses pratiques en matière de privacy continuent de susciter des critiques. L’éditeur Brave attaque ainsi la firme devant l’autorité de protection irlandaise, la DPC (Data Protection Commission).

Dans sa plainte, l’éditeur d’un navigateur concurrent de Chrome, reproche à Google d’utiliser des politiques de confidentialité « totalement vagues », en infraction avec le Règlement européen sur la protection des données personnelles (RGPD).

Doutes sur les finalités et la base légale des traitements de données

Brave cible plus spécifiquement une violation du principe de « limitation des finalités » et de l’absence de précision « de manière transparente et explicite des finalités pour lesquelles les données sont collectées et traitées. » 

Pour rappel, le RGPD exige que les organisations ne collectent et ne traitent les données personnelles que dans un but précis, présenté de manière explicite et compréhensible aux consommateurs.

« Il ne ressort pas de la politique [de confidentialité de Google] quelle activité, quel produit ou quelle interaction est couvert par quel objectif. Il est donc difficile (voire impossible) de déchiffrer si et quand une finalité particulière s’applique, par exemple, aux données collectées ou traitées dans le contexte de YouTube, Authorised Buyers ou Maps, etc » considère Brave.

Restez connecté à La Revue du Digital

Recevez le meilleur de la transformation digitale dans votre boîte mail

Email

Email *

Je m'inscris à la newsletter

Le plaignant attend de Google qu’il fournisse une liste complète et suffisamment précise des finalités pour lesquelles des données personnelles sont traitées, ainsi que les bases juridiques pertinentes pour chaque finalité.

La Cnil irlandaise conduit déjà une enquête sur les traitements de données de Google, et notamment les données de localisation. L’autorité cherche à vérifier l’exigence de base légale pour ces traitements.

Google a déjà été condamné pour infraction au RGPD. En France, la Cnil a infligé 50 millions d’euros d’amende à l’entreprise en janvier 2019. Motifs : manque de transparence, information insatisfaisante et absence de consentement valable pour la personnalisation de la publicité.

L’actualité de la transformation

Trois questions auxquelles les retailers doivent répondre face à l’IA agentique

Stellantis adopte les agents IA, arcbouté sur une plateforme d’IA bâtie avec Databricks

Spécialiste des huiles essentielles, le laboratoire Puressentiel opte pour un Cloud privé

Cloud souverain : SFR Business s’associe à Cloud Temple pour proposer une offre

+

Dossier

L'IA clé de nos besoins vitaux dans l'eau, l'électricité et le gaz

Dossier exclusif

Marchés de l’eau : l’IA générative arrive dans les réponses aux appels d’offres des collectivités

Saur, spécialiste de la distribution d’eau potable,  fait évoluer son processus de réponse aux appels d’offres des collectivités et des industriels en y injectant de l’IA géné…

je lis l’article

Stockage de l’électricité : l’IA générative outil d’accélération clé chez Engie

Le stockage de l’électricité est un enjeu stratégique. Engie s’y attelle et mobilise pour cela l’IA générative de type RAG, c'est-à-dire basée sur le traçage des documents source. …

je lis l’article

Nouvelle donne dans le gaz naturel : GRDF s’adapte en utilisant l’IA

GRDF, leader de la distribution du gaz naturel en France, affine sa stratégie d’IA. Il s’appuie sur des serveurs internes pour la confidentialité des données de ses clients. GRDF c…

je lis l’article