La Commission Nationale de l’Informatique et des Libertés (CNIL) a clôturé la procédure contre les sociétés GOOGLE LLC et GOOGLE IRELAND LIMITED, concernant le recueil du consentement des utilisateurs en France. Cet article explore les détails de cette affaire, les raisons de la clôture, et les mesures prises par Google.
Contexte et Faits: La décision n°SAN-2021-023 du 31 décembre 2021 avait enjoint Google de modifier les modalités de recueil du consentement sur les sites « google.fr » et « youtube.com ». Une astreinte de 100 000 euros par jour de retard était prévue.
Mesures Prises par Google: Google a répondu en temps voulu, en présentant les mesures à mettre en œuvre, notamment l’ajout d’un bouton « Tout refuser » sur les fenêtres surgissantes relatives aux cookies. Les justificatifs ont été fournis entre avril et juin 2022.
Analyse et Clôture: Après analyse et demande d’informations complémentaires, la CNIL a constaté que Google avait satisfait à l’injonction dans le délai imparti. Les modalités proposées garantissent la liberté du consentement des utilisateurs.
Conclusion et Implications: La clôture de cette affaire marque une étape importante dans l’application du RGPD en France. Elle souligne l’importance de la conformité et la volonté des régulateurs de faire respecter les droits des utilisateurs.
RÉSUMÉ
- Ce qui est arrivé: La CNIL a enjoint Google de modifier les modalités de recueil du consentement sur ses sites en France. Google a répondu en ajoutant un bouton de refus pour les cookies.
- Pourquoi la clôture: Google a satisfait à l’injonction dans le délai imparti, en mettant en place les mesures nécessaires pour garantir la liberté du consentement des utilisateurs.
- Ce que Google a fait ou devra faire: Google a mis en œuvre les mesures requises, notamment en ajoutant un bouton « Tout refuser » sur les fenêtres de cookies. La CNIL a clôturé la procédure, et il n’y a pas lieu à liquidation de l’astreinte.
Cette affaire illustre l’engagement continu de la CNIL à faire respecter le RGPD en France. Elle démontre également la responsabilité des grandes entreprises technologiques dans la conformité aux réglementations sur la protection des données. La décision de la CNIL renforce la confiance dans le système de réglementation et souligne l’importance de la transparence et de l’équité dans le traitement des données personnelles.
