Google épinglé par la Cnil, le géant au pied d’argile ? by Geraldine Russell sur Maddyness
voir aussi Le Parisien , ZDnet, etc.
LECTURE VDB rapide:
Google fait appel auprès du Conseil d’État de la décision de la CNIL d’une amende de 50 millions d’euros…
La CNIL reproche à Google: des traitements « particulièrement massifs et intrusifs », des « informations difficilement trouvables (il faut fouiller dans les petites lignes pour connaître la destination des données et considère que le consentement « n’est pas valablement recueilli. » – tout traitement de données personnelles exige préalablement le recueil d’un consentement explicite, libre et éclairé. Finies les cases pré-cochées. Ainsi la policy Data de #Google n’est pas conforme au #RGPD
Mais cette interprétation du RGPD par la Cnil sur la question du consentement est une première et peut donc être contestée !
Google répond : « Nous avons travaillé d’arrache-pied pour créer un processus de consentement RGPD pour les annonces personnalisées, le plus transparent et le plus simple possible. (…) Et évoque aussi les conséquences de cette décision sur les éditeurs, les créateurs de contenu original et les sociétés de technologie en Europe et ailleurs. »
Elargissons le débat avec les plaintes de la Quadrature du Net contre Facebook, Google (Gmail, Youtube et Search), Apple (iOS et son méga-cookie), Amazon et LinkedIn.
Le lendemain d’un Atelier du Club Gen #Startuppeuse @ESSEC and Co …fort intéressant au cabinet @WhiteCase avec @Clara Hainsdorf et @Caroline LYANNAZ que je remercie encore!!!
sur l’interprétation pratique du #RGPD pour une startup développant une plate-forme, le sujet tombe à pic.
Les non juristes doivent saisir que nombre de notions du RGPD sont « à interpréter » donc à risques puisque la CNIL peut interpréter autrement, donc startuppeuses soyez prudentes dans cependant vous empêcher de réaliser vos développements nécessaires…
Facile à dire et pas so easy to make it me direz vous ? OUI c’est vrai, il faut tenter de comprendre la logique du texte,faire une veille des premières decisions intervenues , veillez a la transparence de votre « Policy Data », la sécurisation des données personnelles, mettre ne place un systeme d’info et de consentement lisible…