RGPD : Google dans le viseur de l’Irlande

Pour la première fois depuis la mise en place du RGPD en Europe, Google est sous le coup d’une enquête sur la protection des données.

Un an après la mise en place du RGPD, la BBC révèle que l’autorité de protection des données en Irlande (Data Protection Commissioner), équivalent de notre CNIL, a lancé une enquête sur Google.

Elle fait suite, notamment, à la plainte, déposée en septembre, de l’éditeur du navigateur Brave qui estime que le système de vente aux enchères de publicité de Google dans Ad Exchange constitue une violation des données au regard du règlement général sur la protection des données.

Google veut clarifier les règles du RGPD pour les enchères en temps réel

« Chaque fois qu’une personne visite un site Internet et affiche une annonce « comportementale » (ou ciblée), des données personnelles privées liées à chaque visiteur et ce qu’il regarde en ligne sont diffusées à des dizaines ou des centaines d’entreprises » expliquait Johnny Ryan, un dirigeant de Brave. « Une violation de données est effective parce que cette collecte, appelée « demande d’enchères » dans la publicité en ligne, ne parvient pas à protéger ces données privées contre les accès non autorisés. »

Du côté de Google, qui peut se voir infliger une amende pouvant aller jusqu’à cinq millards de dollars, on a pris note de cette enquête, et on se satisfait que ce soit l’occasion de « clarifier les règles européennes de protection des données pour les appels d’offres en temps réel ».