accueil favoris newsletter 
l'information professionnelle des progiciels de gestion intégrés
ACTUALITES RUBRIQUES INTERVIEWS NEWSLETTERS OUTILS INSCRIPTIONS A PROPOS
 
 
DEPECHES    
Inquiétudes des entreprises françaises face au contexte politique mondial
18/07/2019 Sage publie le premier volet d'une nouvelle étude internationale réalisée par YouGov et intitulée "We power The nation". Près de 3 000 personnes ont été interrogées à travers le monde au sujet de leurs pratiques de comme ...
La troisième promotion de SAP.iO Foundry Paris met à l'honneur des start-up de la GreenTech
17/07/2019 L'accélérateur de start-up B2B Tech de SAP France annonce le lancement de sa troisième promotion le 8 octobre 2019. Après la supply chain et le retail, cette nouvelle cohorte regroupe des start-up spécialisées dans les G ...
La plupart des entreprises n'ont pas confiance en leurs données
15/07/2019 Moins d'un tiers (31%) des opérationnels de la donnée, ce qui inclut les analystes (data analyts), scientifiques (data scientists) ou responsables de la qualité (data quality) des données, sont pleinement confiants dans ...
Hardis Group et Cyllene optent pour IBM pour accélérer les projets d'intelligence artificielle de leurs clients
11/07/2019 Les MSP (Managed Services Supplier - Fournisseurs de Services Managés) français Hardis Group et Cyllene ont mis en place une architecture technique à destination des entreprises qui souhaitent développer des projets d'In ...
Cegid présente ses futures solutions collaboratives pour accompagner la transformation de la profession comptable
08/07/2019 Pour soutenir la croissance et faire de l'expert comptable un "partenaire d'avenir" des entreprises, Cegid lance de nouvelles solutions et des services favorisant le travail collaboratif entre le cabinet d'expertise-comp ...
La convention USF 2019 se tiendra cette année à Nantes
08/07/2019 Le rendez-vous annuel de l'association des utilisateurs francophones des solutions SAP et événement de référence de l'écosystème SAP en France, la Convention USF 2019, se déroulera les 9 et 10 octobre à la Cité des Congr ...
Une association pour accélérer l'automatisation des processus Procure to Pay en environnement Microsoft Dynamics
08/07/2019 Itesoft et Prodware, éditeur intégrateur de solutions d'entreprises et partenaire Microsoft Dynamics, annoncent la signature d'un partenariat visant à renforcer leur offre et leur leadership sur le marché de la dématéria ...
toutes les dépêches
 
DU COTE DES UTILISATEURS    
Les achats de Safran à la pointe de la RPA
08/07/2019 L'agence de digitalisation des achats Acxias annonce le déploiement de deux robots RPA (Robotic Process Automation) par Safran pour transformer automatiquement en commandes une partie de ses demandes d'achats dans SAP Ar ...
Netram garantit un parcours client fluide
08/07/2019 En synchronisant la gestion commerciale et la comptabilité Wavesoft avec le site e-commerce BtoB de vente de matériel informatique, l'intégrateur ABSAMS permet à Netram de disposer d'un atout majeur pour développer son a ...
tous les témoignages
 
COMMUNIQUES DE PRESSE    
Esker s’associe à B/2BNOW et devient compatible SAP S/4HANA
15/07/2019 Esker, un des principaux éditeurs mondiaux de solutions de dématérialisation des documents, annonce un partenariat stratégique avec la société américaine B/2BNOW, leader dans les solutions EDI compati ...
ATR passe à la facturation électronique
01/07/2019 Esker, un des principaux éditeurs mondiaux de solutions de dématérialisation de documents, annonce avoir été choisi par ATR, numéro un mondial sur le marché de l’aviation régionale. Grâce à Esker, ATR ...
Logista Pharma traite ses commandes 3 fois plus vite grâce à Esker
25/06/2019 Esker, un des principaux éditeurs mondiaux de solutions de dématérialisation des documents, a été choisi par Logista Pharma, distributeur indépendant de produits pharmaceutiques en Espagne et au Portu ...
tous les communiqués
 
 
Dépêches    
La CNIL prononce une sanction de 50 millions d'euros à l'encontre de Google
 
21/01/2019 :: La formation restreinte de la CNIL a prononcé une sanction record de 50 millions d'euros à l'encontre de la société Google LLC en application du RGPD pour manque de transparence, information insatisfaisante et absence de consentement valable pour la personnalisation de la publicité.

Les 25 et 28 mai 2018, la Commission nationale de l'informatique et des libertés a reçu des plaintes collectives des associations None Of Your Business ("NOYB") et La Quadrature du Net ("LQDN"). LQDN était mandatée par près de 10 000 personnes pour saisir la CNIL. Dans ces deux plaintes, les associations reprochaient à Google de ne pas disposer d'une base juridique valable pour traiter les données personnelles des utilisateurs de ses services, notamment à des fins de personnalisation de la publicité.

La CNIL a immédiatement commencé à instruire ces plaintes. Par ailleurs, le 1er juin 2018, conformément aux dispositions relatives à la coopération européenne fixées par le RGPD, la CNIL a soumis ces deux plaintes à ses homologues européens pour vérifier si elle était compétente pour les traiter. En effet, le RGPD institue un mécanisme de "guichet unique" qui prévoit qu'un organisme établi dans l'Union européenne doit avoir pour seule interlocutrice l'autorité du pays où est situé son "établissement principal". Cette autorité de protection fait alors office d'autorité "chef de file". Elle doit à ce titre, avant de prendre une décision, se coordonner avec les autres autorités nationales de protection des données.

En l'espèce, les échanges avec les autres autorités, notamment l'autorité de protection irlandaise où se situe le siège européen de Google, n'ont pas permis de considérer que Google disposait d'un établissement principal dans l'Union européenne. En effet, à la date à laquelle la CNIL a entrepris ses poursuites, l'établissement irlandais ne disposait pas d'un pouvoir de décision sur les traitements mis en œuvre dans le cadre du système d'exploitation Android et des services fournis par Google LLC en lien avec la création d'un compte utilisateur lors de la configuration d'un téléphone mobile.

Le système dit du "guichet unique" n'étant pas applicable, la CNIL, au même titre que toutes les autres autorités de protection de l'Union, était dès lors compétente pour prendre des décisions concernant les traitements mis en œuvre par Google LLC. Elle l'a fait en appliquant le nouveau cadre européen tel qu'il a été interprété par l'ensemble des autorités européennes dans des lignes directrices du Comité européen de protection des données.

Afin d'instruire les plaintes dont elle était saisie, la CNIL a procédé en septembre 2018 à un contrôle en ligne. L'objectif était de vérifier la conformité à la loi informatique et libertés et au RGPD des traitements de données personnelles réalisés par Google, en analysant le parcours d'un utilisateur et les documents auxquels il peut avoir accès en créant un compte Google lors de la configuration de son équipement mobile sous Android.

Sur la base des investigations menées, la formation restreinte – chargée de prononcer les sanctions – a constaté deux séries de manquements au RGPD :

- Un manquement aux obligations de transparence et d'information.

Tout d'abord, la formation restreinte relève que les informations fournies par Google ne sont pas aisément accessibles pour les utilisateurs.

En effet, l'architecture générale de l'information choisie par la société ne permet pas de respecter les obligations du Règlement. Des informations essentielles, telles que les finalités pour lesquelles les données sont traitées, la durée de conservation des données ou les catégories de données utilisées pour la personnalisation de la publicité, sont excessivement disséminées dans plusieurs documents, qui comportent des boutons et liens qu'il est nécessaire d'activer pour prendre connaissance d'informations complémentaires. L'information pertinente n'est accessible qu'après plusieurs étapes, impliquant parfois jusqu'à cinq ou six actions. C'est par exemple le cas si un utilisateur veut disposer d'informations complètes sur la collecte de ses informations pour la personnalisation des publicités, ou pour sa géolocalisation.

De même, la formation restreinte constate que les informations délivrées ne sont pas toujours claires et compréhensibles.

Les utilisateurs ne sont pas en mesure de comprendre l'ampleur des traitements mis en place par Google. Or ces traitements sont particulièrement massifs et intrusifs, en raison du nombre de services proposés (une vingtaine), de la quantité et de la nature des données traitées et combinées. En particulier, la formation restreinte constate que les finalités sont décrites de façon trop générique et vague, tout comme les données traitées pour ces différentes finalités. De même, l'information délivrée n'est pas suffisamment claire pour que l'utilisateur comprenne que la base juridique des traitements de personnalisation de la publicité est le consentement et non l'intérêt légitime de la société Google. Enfin, la formation restreinte relève que la durée de conservation de certaines données n'est pas indiquée.

- Un manquement à l'obligation de disposer d'une base légale pour les traitements de personnalisation de la publicité.

La société Google invoque s'appuyer sur le consentement des utilisateurs pour traiter leurs données à des fins de personnalisation de la publicité. Or, la formation restreinte estime que le consentement n'est pas valablement recueilli pour deux raisons.

Tout d'abord, le consentement des utilisateurs n'est pas suffisamment éclairé. L'information sur ces traitements, diluée dans plusieurs documents, ne permet pas à l'utilisateur de prendre conscience de leur ampleur. Par exemple, dans la rubrique dédiée à la "Personnalisation des annonces", il n'est pas possible de prendre connaissance de la pluralité des services, sites, applications impliqués dans ces traitements (Google search, You tube, Google home, Google maps, Playstore, Google photo...) et donc du volume de données traitées et combinées.

Ensuite, la formation restreinte constate que le consentement recueilli n'est pas "spécifique" et "univoque".

Certes, lors de la création d'un compte, l'utilisateur a la possibilité de modifier certains des paramètres associés au compte en cliquant sur le bouton " plus d'options", présent avant le bouton "Créer un compte". Il est notamment possible de paramétrer les modalités d'affichage des annonces personnalisées.

Le RGPD n'est pas pour autant respecté. En effet, non seulement l'utilisateur doit faire la démarche de cliquer sur "plus d'options" pour accéder au paramétrage, mais en plus l'affichage d'annonces personnalisées est pré-coché par défaut. Or le consentement n'est "univoque", comme l'exige le RGPD, qu'à la condition que l'utilisateur effectue un acte positif (cocher une case non précochée par exemple). Enfin, avant de créer son compte, l'utilisateur est invité à cocher les cases "j'accepte les conditions d'utilisation de Google" et "j'accepte que mes informations soient utilisées telles que décrit ci-dessus et détaillées dans les règles de confidentialité" pour pouvoir créer son compte. Un tel procédé conduit l'utilisateur à consentir en bloc, pour toutes les finalités poursuivies par Google sur la base de cet accord (personnalisation de la publicité, reconnaissance vocale, etc.). Or, le consentement n'est "spécifique", comme l'exige le RGPD, qu'à la condition qu'il soit donné de manière distincte pour chaque finalité.

La sanction prononcée par la formation restreinte et sa publicité
La formation restreinte condamne la société Google à une amende de 50 millions d'euros rendue publique.

C'est la première fois que la CNIL fait application des nouveaux plafonds de sanctions prévus par le RGPD. Le montant retenu, ainsi que la publicité de l'amende, se justifient d'abord par la gravité des manquements constatés, qui concernent des principes essentiels du RGPD : la transparence, l'information et le consentement.

Malgré les mesures mises en œuvre par Google (documentation et outils de paramétrage), les manquements constatés privent les utilisateurs de garanties fondamentales concernant des traitements pouvant révéler des pans entiers de leur vie privée, car reposant sur un volume considérable de données, une grande variété de services et des possibilités de combinaison de données quasi-illimitées. La formation restreinte rappelle que l'ampleur des traitements en cause impose de permettre aux utilisateurs de garder la maîtrise de leurs données et donc de suffisamment les informer et de les mettre en situation de consentir valablement.

En outre, les manquements retenus perdurent à ce jour et sont des violations continues du Règlement. Il ne s'agit pas d'un manquement ponctuel, délimité dans le temps.

Enfin, compte tenu de la place prépondérante qu'occupe le système d'exploitation Android sur le marché français, ce sont chaque jour des milliers de Français qui procèdent à la création d'un compte Google à l'occasion de l'utilisation de leur ordiphone. De même, la formation restreinte rappelle que le modèle économique de la société repose en partie sur la personnalisation de la publicité. Une responsabilité toute particulière incombe dès lors à la société dans le respect de ses obligations en la matière.

 
RECHERCHE    
 
TRADUCTION
...
 
OUTILS    
Inscription Newsletter    
Deux éditions mensuelles gratuites
Inscription Annuaire    
L'annuaire des pros
Publicité    
20000 visiteurs par mois
 
ANNUAIRE  
CASTELIS
IRIUM SOFTWARE
TOPSOLID
APRODIX
E-LEARNING Lyon
Fitnet Manager
EXACT France
MISSLER SOFTWARE
CXP Group
SILOG
INCWO
VARIOPOSITIF
SYXPERIANE
VAISONET
tout l'annuaire
 
TRIBUNE LIBRE
Taxe sur les services numériques : une approche imparfaite et nécessairement transitoire selon Syntec Numérique
15/07/2019 Après l'Assemblée nationale le 4 juillet dernier, le Sénat vient d'adopter définitivement le projet de loi portant création d'une taxe sur les services numériques et modification de la trajectoire de baisse de l'impôt su ...
Intelligence artificielle et emploi : quelles innovations dans l'avenir du travail
01/07/2019 Le potentiel que représentent les applications d'intelligence artificielle (IA) dans le monde du travail de demain est à la fois excitant et effrayant. Oui, l'IA appliquée au secteur de l'emploi fait peur, mais elle est ...
toutes les tribunes libres
 
 
FOCUS ENTREPRISE    
Salons Solutions
 
1er, 2 & 3 octobre 2019 - Paris Porte de Versailles - Pavillon 2.2 EXPOSITION, CONFÉRENCES, ATELIERS ERP, CRM, BI, E-ACHATS, DEMATERIALISATION, ARCHIVAGE EN LIGNE, SDN/INFOTODOC, SERVEURS & APPLICATIONS Les prochains Salons Solutions vont regr ...
fiche complète de l'entreprise
 
 
erp-infos.com - copyright groupe solutions 2019 - tous droits réservés
Articles
Rendez-vous le 29 ao...
Vers une gestion éth...
Rencontres du cloud ...
Taxe sur les service...
Le porte-greffe...
Les achats de Safran...
Netram garantit un p...
Dépêches
Inquiétudes des entr...
La troisième promoti...
La plupart des entre...
Hardis Group et Cyll...
Cegid présente ses f...
La convention USF 20...
Une association pour...
Communiqués de presse
Esker s’associe à B/...
ATR passe à la factu...
Logista Pharma trait...
Esker et KPMG annonc...
Application mobile d...
Le Groupe Lapeyre ch...
HighCo dématérialise...
Evénements
Salons Solutions 201...
Web-Conférence / Dém...
28/11 Aix-en-P: 5 in...
WorkPLan au salon so...
Promotion vente lice...
Application mobile e...
Afterwork - Piloter ...
erp-infos.com
inscription newsletter
inscription annuaire
qui sommes-nous ?
contacts
publicité
tarifs & conditions
mentions légales
Les autres sites Infopro
E-learning-infos
ERP-infos
Intranet-infos
Eachats-infos
Phonethik