Dotée de nouveaux moyens de sanctions par le RGPD (règlement général sur la protection des données), la CNIL (Commission nationale de l’Informatique et des Libertés) passe à l’offensive, à l’image de ce que faisaient depuis longtemps d’autres Autorités indépendantes, comme, dans le secteur financier, l’ACPR (Autorité de contrôle prudentiel et de résolution).
A tout seigneur tout honneur, elle a en effet, dans un communiqué du 21 janvier, annoncé avoir prononcé une sanction de 50 millions d’euros à l’encontre de Google, pour manquements, nombreux et durables, à la réglementation relative à la protection des données personnelles.
Un montant à la fois exemplaire (au regard des pratiques antérieures), et symbolique (si on le compare aux profits nets de Google, sans parler de la sanction de juillet 2018 de 4,3 milliards d’euros de la Commission européenne à l’encontre du même Google, ni, pour ne pas géopolitiser le débat, à des sanctions ordinairement infligées par la justice américaine au titre de réglementations d’intérêt national).
Google a annoncé son intention de faire appel de cette décision devant le Conseil d’Etat.