La CNIL1 a sanctionné la société Google et sa filiale irlandaise Google Ireland, le 7 décembre 2020, pour avoir utilisé, sur leur site Internet, des cookies à des fins publicitaires et marketing sans l’accord préalable des utilisateurs, ce qui est contraire au RGPD2.

Une sanction de 100 millions d’euros a été prononcée à l’encontre de Google, soit 0,06 % de leur chiffre d’affaires3. La CNIL a aussi demandé à Google de se mettre en conformité dans un délai de trois mois, sous peine d’une astreinte de 100 000 euros par jour de retard.

Lire l'analyse détaillée
Lire la décision complète

Note : Google a modifié ses pratiques pour répondre aux exigences de la CNIL, qui a annoncé, dans un délibéré du 30 avril 2021, avoir clôturé la procédure contre la société. Cela ne veut cependant pas dire que le bandeau de consentement de Google est conforme au RGPD. Cela signifie uniquement que le bandeau informe les utilisateurs que des cookies sont utilisés, et que des moyens sont proposés pour s’y opposer. Ces moyens peuvent ne pas être conformes4.

Notes et références

  1. CNIL : Commission Nationale de l’Informatique et des Libertés (cnil.fr).
  2. RGPD : Règlement Général de Protection des Données (Règlement (UE) 2016/679).
  3. Le chiffre d’affaires de la société Google au niveau mondial est de 161 milliards d’euros.
  4. Le bandeau d’information n’est manifestement toujours pas conforme, car il ne permet pas aux utilisateurs de refuser les cookies à partir de l’écran principal.