Google fait face à une plainte de confidentialité en ligne pour des « annonces non sollicitées » en France – TechCrunch
Google fait face à une nouvelle vie privée plainte En Europe, via des publicités que vous insérez dans votre service de messagerie Gmail sous le couvert d’e-mails.
groupe de défense de la vie privée noba déposé une plainte auprès de l’autorité française de protection des données, la CNIL, affirmant que le géant de la technologie publicitaire avait enfreint les règles de la directive de l’Union européenne sur la confidentialité électronique en matière de marketing direct en n’obtenant pas le consentement des utilisateurs de Gmail pour les publicités qu’il affichait dans leur boîte de réception, outre leurs e-mails promotionnels. ils sont déjà abonnés.
Elle cite la plainte de Noeep A Régner par la Cour suprême de l’UE l’année dernière, dans une affaire distincte concernant l’utilisation du courrier électronique à des fins de marketing direct, qui, selon elle, indique clairement que les publicités affichées dans la boîte de réception d’un utilisateur constituent « Utilisation du courrier électronique à des fins de marketing direct » – qui, en vertu des règles de confidentialité électronique, nécessite le consentement de l’utilisateur. (Les e-mails publicitaires dans Gmail ne se distinguent des vrais e-mails auxquels les utilisateurs se sont inscrits qu’en incluant une balise « ad » et aucun horodatage.)
La plainte affirme que les utilisateurs de Gmail n’ont pas consenti à recevoir des spams avec des annonces Google – notant qu’en vertu de la confidentialité électronique, le consentement doit être obtenu avant que les annonces puissent être affichées dans Boîte de réception.
Neueb indique également que les exceptions prévues dans la législation européenne pertinente ne s’appliquent pas ici Parce que les e-mails publicitaires de Google ne sont pas utilisés pour le marketing direct de produits similaires précédemment approuvés.
« C’est très simple. Le spam est un e-mail commercial qui est envoyé sans consentement. Et c’est illégal. C’est illégal », a ajouté Roman Robert, avocat à noyb dans une déclaration.
Google a été contacté pour commenter la plainte.
La CNIL française a été un régulateur actif pour Google sur les questions de confidentialité, profitant de l’efficacité qu’elle peut exercer dans le cadre de la confidentialité en ligne – qui, contrairement au RGPD, n’exige pas que les plaintes soient dirigées au-delà des frontières via l’APD (de Google). Commission irlandaise de protection des données) – Éviter le goulot d’étranglement du RGPD qui a ralenti l’application de la vie privée contre les grandes entreprises technologiques.
En décembre 2020, la CNIL a infligé une amende de 120 millions de dollars à Google pour avoir déposé des cookies de suivi sans consentement – après avoir constaté qu’ils avaient enfreint les règles de confidentialité électronique. Cela a été suivi d’une autre lourde amende – 170 millions de dollars – en janvier dernier pour des schémas sombres trouvés par Google dans ses flux de consentement aux cookies.
Ces actions françaises d’application de la vie privée en ligne ont rapidement conduit Google à annoncer une mise à jour de la déclaration de consentement aux cookies en Europe, qui a finalement donné aux utilisateurs une option très médiatisée pour se retirer de tout son suivi, ce qui suggère qu’une application stricte des lois défendant les droits et libertés du web utilisateurs Il peut contrer la puissance de Big Tech.
La CNIL a également été en mesure de faire appliquer le règlement général sur la protection des données (RGPD) tôt sur Google, en 2019, avant un basculement juridique qui place les utilisateurs de l’entreprise dans l’Union européenne sous la juridiction de sa filiale irlandaise (au lieu de sa société mère aux États-Unis). ) – garantissant ainsi que les plaintes ultérieures du RGPD contre Google étaient dirigées via l’Irlande.
D’où la majorité de l’application du RGPD sur les principales plaintes contre Google – telles que la légalité de sa technologie adtech (enquête formelle ouverte en mai 2019) ; ou ses pratiques de suivi de localisation (sous enquête en Irlande depuis février 2020) – restent dans les limbes alors que les actions minutieuses du régulateur irlandais se poursuivent. Mais les décisions doivent finalement arriver – en quelques mois ou années.
Il sera intéressant de voir qui arrivera en premier : une décision de la CNIL française sur cette nouvelle plainte noyb contre le spam Gmail (déposée en août 2022) – ou une décision finale de l’Irlande sur la technologie publicitaire ou le suivi de localisation de Google.
Pendant ce temps, noyb a déposé une autre série de plaintes stratégiques contre Big Tech en ciblant les utilisateurs B2B de Google Analytics et de Facebook Connect dans toute l’Union européenne, ce qui a conduit à un certain nombre de résultats de violation et d’avertissements de la DPA contre l’utilisation du logiciel d’analyse de Google, avec l’organisme de surveillance français, qui a publié en juin des directives avertissant les utilisateurs de la nécessité d’appliquer des garanties supplémentaires pour garantir que leur mise en œuvre est conforme aux exigences du RGPD sur les transferts de données hors bloc ou le passage à une alternative compatible (non Google).
Facebook a également une décision importante en attente à ce sujet concernant une plainte de longue date concernant les exportations de données de l’UE déposée à l’origine par le président du noyb – bien avant qu’il ne fonde le groupe de défense de la vie privée.