En 2020, la Commission nationale de l'informatique et des libertés a infligé à Google une amende de 100 millions d’euros. Pour cause, les modalités d’utilisation des cookies informatiques du groupe manqueraient de transparence. Face à cette situation, le géant américain demande au Conseil d’État d’annuler la sanction. Le superviseur français du Web est incompétent pour les différends d’ordre transfrontalier, avance-t-elle.
En France, les sanctions de la Commission nationale de l'informatique et des libertés (Cnil) se multiplient pour Google. La firme américaine vient de se voir infliger une amende de 150 millions d’euros. Une sanction liée à des problèmes de méthodes de recueil de consentement. Pour une affaire similaire, Facebook avait également été condamné à 60 millions d’euros de contravention. Amazon, lui, a écopé de 35 millions d’euros. Il arrive parfois à ce dernier de proposer une mission freelance pour sa branche informatique.
En substance, les manquements reprochés à ces sites portent sur les bandeaux d’information exposés quand on les visite. D’après la Cnil, ceux-ci ne renfermaient pas d’informations assez précises lors de ses inspections.
Le groupe avait déjà été sanctionné en 2020
La Commission a ainsi jugé qu’à cause de ce défaut, l’internaute ne peut pas savoir à quoi serviront les cookies. Par ailleurs, cette insuffisance de données claires ne permet pas de connaître comment on peut les rejeter.
Avant cette amende, Google en avait déjà reçu une autre, à 100 millions d’euros, fin 2020. Le superviseur français du Web avait à cette époque épinglé l’entreprise pour des cookies déposés sur ses plateformes. Ainsi, la Cnil l’a blâmé pour une transgression de la loi sur l’avertissement préalable au dépôt des cookies. Les outils de ciblage publicitaires de l’Internet constituant un composant du modèle économique des services gratuits de l’entreprise californienne.
Le 12 janvier 2022, cette dernière a saisi le Conseil d’État pour tenter d’annuler la sanction de la Cnil. D’après elle, le gendarme français du Web était incompétent pour la sanctionner. Dans son argumentaire, la multinationale de Mountain View s’interroge sur l’interprétation juridique des relations entre :
- Le RGPD (règlement général sur la protection des données personnelles), entré en vigueur en 2016 ;
- La directive e-privacy de 2002, sur la vie privée.
Deux textes qui régissent la question des données sur le Web.
La Cnil peut-elle statuer sur des affaires transfrontalières ?
La Cnil estime disposer de la compétence requise pour sanctionner les violations liées aux cookies, conformément à la directive susmentionnée. En mars 2021, le juge des référés du Conseil d’État a partagé cet avis et a soutenu la Commission. De son côté, Patrice Spinosi, l’avocat de Google, a souligné qu’à cette question :
Il n'y a pas de réponse évidente.
Il a ainsi appelé les juges à se montrer précautionneux face aux litiges relatifs au sujet, en instance en Europe. Pour rappel, l’analyste de la firme américaine a estimé que le contentieux aurait dû passer par le système de :
Guichet unique européen.
Un mécanisme consacré par le RGPD, qui détermine une autorité chef de file, responsable seule des différends transfrontaliers. Dans le cas du géant de la recherche, celle-ci se situe en Irlande.
En saisissant le Conseil d’État, Google espère aboutir à un renvoi préjudiciel devant la Cour de justice de l’Union européenne. Ce qui entraînera la suspension de l’affaire. Or le rapporteur public a donné raison à la Cnil en affirmant que l’interprétation de la législation était limpide. Et comme ce qui est souvent le cas, les juges administratifs s’étaient alignés sur son avis.