Google conteste son amende de 100 millions d’euros devant le Conseil d’état

L'instruction a été repoussée jusqu'au 24 février

L'instruction a été repoussée jusqu'au 24 février [Unplash/Solen Feyissa]

Le Conseil d’état examinait hier (11 février) une requête en référé déposée par Google LLC et Google Ireland après que la Commission nationale de l’informatique et des libertés (CNIL) a infligé en décembre dernier une amende à hauteur de 100 000 000 d’euros au géant du numérique pour sa politique en matière de collecte de cookies. EURACTIV France était à l’audience.

Dans sa délibération du 7 décembre 2020, la CNIL reproche notamment à la multinationale — dont le siège européen est basé à Dublin — de contrevenir à la loi relative à l’informatique, aux fichiers et aux libertés.

L’article 82 dispose que « [t]out abonné ou utilisateur d’un service de communications électroniques doit être informé de manière claire et complète, sauf s’il l’a été au préalable, par le responsable du traitement ou son représentant (…) [d]e la finalité de toute action tendant à accéder, par voie de transmission électronique, à des informations déjà stockées dans son équipement terminal de communications électroniques, ou à inscrire des informations dans cet équipement » ainsi que « [d]es moyens dont il dispose pour s’y opposer« .

Or, l’enquête menée par la CNIL indique « que lors de l’arrivée sur le site web google.fr, sept cookies ont été déposés sur leur équipement terminal, avant toute action de leur part » et conclut que les sociétés visées « ne satisfaisaient ni à l’exigence d’une information préalable, claire et complète des utilisateurs, ni à celle du recueil obligatoire de leur consentement et que, en outre, le mécanisme d’opposition à ces cookies s’avérait partiellement défaillant« .

Désaccord sur le fond et la forme

Google a tenu a montrer son profond désaccord, par la voix de son avocat Patrick Spinosi, face « au montant exceptionnel » de la pénalité retenue par la CNIL de 100 000 euros par jour de retard pour permettre au moteur de recherche d’intégrer les changements nécessaires. Une appréciation à laquelle semblait souscrire le juge : « 100 000 euros c’est 100 000 euros quand même ! »

Les deux partis semblent s’accorder à dire que ces changements, après que le moteur de recherche a déjà apporté quelques modifications dans son interface, sont désormais du domaine de la formulation et de la lisibilité pour l’utilisateur.

Alors que Google estime le délai — fixé au 4 avril — bien trop court, la représentante de la CNIL à l’audience le considère « largement suffisant » : « il reste un mois et demi, » a-t-elle avancé. « Si on change le mot ‘bonjour’ par ‘salut’, ça nous prendrait 3 mois, » a rétorqué un des représentants de la firme.

« A partir du moment où Google change de bandeau, il doit le faire [dans tous les autres pays], » a-t-on ajouté du côté de Google. Un argument qui n’a pas sa place dans le débat sur le banc adverse puisque « ça ne fait pas partie de l’injonction qui a été faite« .

Sur le fond, et sur la légalité de cette injonction que Google qualifie de « pas suffisamment claire » à plusieurs reprises, la multinationale conteste que la CNIL soit compétente en la matière.

Cette dernière avance que le contrôle de la politique des cookies rentre dans ses attributions sous la réglementation ePrivacy — sans compter qu’elle estimait dans sa délibération que Google « est suffisamment territorialisé en France pour être soumis à la loi française« 

Google, quant à lui, en appelle au mécanisme de guichet unique prévu par le Règlement général sur la protection des données (RGPD) qui, selon lui, le pousse à rendre des comptes en la matière uniquement à l’autorité correspondante du pays dans lequel l’entreprise est basée, en l’occurrence ici l’Irlande. « Nous soutenons que notre lecture est la bonne, » a insisté Patrick Spinosi.

Sentiments mitigés alors que le Conseil adopte sa position sur le règlement ePrivacy

Mercredi (10 février), le Conseil est finalement parvenu à adopter une position sur les nouvelles règles de protection de données, dans le cadre du règlement ePrivacy, et ce malgré l’abstention de l’Allemagne et de l’Autriche.

L’instruction a été repoussée jusqu’au 24 février afin que la CNIL puisse formellement répondre à la lettre adressée par Google en décembre — restée, à son plus grand regret, sans réponse jusqu’alors — et qui présente les modifications que ces derniers suggèrent d’implémenter pour respecter les attentes de l’autorité de régulation.

Sans cet nouvel échange entre les deux intéressés, le juge a statué qu’il ne pouvait pas encore apprécier le degré d’urgence de la requête.

Google était déjà passé à la caisse en 2020 après que le Conseil d’état a confirmé une première amende de 50 millions d’euros, également imposée par la CNIL, suite au manque d’information sur l’usage des données personnelles récoltées par l’entreprise via son système Android.

Subscribe to our newsletters

Subscribe
Contribuer