Est-ce que l'Alphabet (GOOGL - Obtenir le rapport) $57 millions d'euros d'amende pour violation des règles européennes de protection des données, des problèmes pour le géant de la recherche ?
La sanction a été imposée par la Commission nationale de l'informatique et des libertés (CNIL). en vertu du GDPR, la loi sur la protection des données de l'Union européenne. L'autorité de régulation a allégué un "manque de transparence, des informations inadéquates et l'absence de consentement valable concernant" la personnalisation des publicités par Alphabet. La sanction est le résultat de deux plaintes et d'une enquête menée par la CNIL au siège irlandais d'Alphabet, qui a déterminé qu'Alphabet avait fait en sorte qu'il soit trop difficile pour les consommateurs d'identifier et de gérer son utilisation d'informations personnelles pour des publicités ciblées. Les actions d'Alphabet ont chuté de 2,59% mardi.
L'amende de $57 millions peut être une goutte d'eau dans l'océan pour Alphabet, qui a enregistré plus de $110 milliards de revenus annuels en 2018. Mais la commission a laissé entendre que les sanctions pourraient ne pas s'arrêter là : "les violations constituent des infractions continues au règlement puisqu'elles sont toujours observées à ce jour. Il ne s'agit pas d'une infraction ponctuelle, limitée dans le temps", a ajouté la Commission dans un communiqué de l'amende. Cela pourrait également laisser présager de nouvelles mesures d'application de la loi à l'encontre du géant de la recherche, qui fait l'objet d'un examen réglementaire de plus en plus approfondi quant à la manière dont il gère les données des utilisateurs.
D'autres régulateurs et organes directeurs européens ont montré leur volonté d'infliger des amendes ou d'autres sanctions à une certaine catégorie restreinte de géants de la technologie. Par exemple, en décembre 2018, les autorités italiennes ont infligé une amende à Facebook (FB - Obtenir le rapport) environ $11 millions pour avoir trompé les utilisateurs sur ses pratiques en matière de données ; En octobre 2018, un régulateur britannique a infligé une amende moins importante à Facebook pour des plaintes liées au scandale Cambridge Analytica. L'Union européenne envisage également une nouvelle taxe sur les revenus de la publicité numérique visant Alphabet et Facebook, et le ministre français de l'Économie Bruno Le Maire. Projets récemment annoncés d'augmenter les taxes sur les géants de la technologie, indépendamment de toute nouvelle législation fiscale de l'UE.
Quel est le montant des amendes pour une entreprise comme Alphabet ? Le GDPR autorise des amendes pouvant atteindre 4% du chiffre d'affaires annuel mondial d'une entreprise, ce qui pourrait représenter des milliards. Certains observateurs du secteur estiment que l'amende de $57 millions pourrait être la première d'une longue série affectant les modèles économiques fondés sur la publicité.
"Je m'attends à ce que ce soit le début de nombreuses amendes et luttes futures, qui tourneront autour du modèle d'entreprise central d'entreprises comme Google, Facebook et d'autres", a déclaré Andrew Burt d'Immuta, qui aide les entreprises à gérer leurs données.
Dans une déclaration, Alphabet n'a pas admis de faute dans sa réponse aux accusations de la Commission, mais a déclaré : "Nous sommes profondément engagés à répondre à ces attentes et aux exigences en matière de consentement du GDPR : "Nous sommes fermement résolus à répondre à ces attentes et à satisfaire aux exigences du GDPR en matière de consentement. Nous étudions la décision afin de déterminer les prochaines étapes."
Alphabet pourrait ne pas accepter les amendes sans réagir, a souligné M. Burt.
"Ce qui sera le plus intéressant à observer, c'est la manière dont Google luttera contre l'amende", a-t-il ajouté. "La société va-t-elle se plier aux exigences des régulateurs ou va-t-elle simplement considérer que la CNIL et d'autres évaluations similaires sont impossibles à réaliser ? Beaucoup de choses sont encore en suspens - mais avec l'amende de la CNIL, le paysage du GDPR post-2018 commence à se dessiner".
Une partie de ce nouveau paysage pourrait éventuellement impliquer une loi semblable au GDPR aux États-Unis. Bien qu'elle soit probablement moins punitive que le GDPR, les législateurs américains envisagent une loi fédérale sur la protection de la vie privée qui remplacerait un patchwork de lois d'État concernant la confidentialité des données, telles que le California Consumer Privacy Act adopté en 2018.
La décision de la CNIL "aura très certainement un impact profond sur la législation américaine en matière de confidentialité des données et sur son application", a déclaré Dimitri Sirota, PDG de BigID. "Cette amende montre que le GDPR a du mordant et exige des entreprises qu'elles adhèrent à son intention de redonner le pouvoir des informations sur les utilisateurs à leur propriétaire légitime - l'utilisateur."
En décembre 2018, Sundar Pichai, directeur général de Google, a déclaré a répondu aux questions des législateurs au Capitole qui l'ont interrogé sur la manière dont l'entreprise traite les données des utilisateurs. Au cours de l'audition, M. Pichai s'est joint à d'autres dirigeants du secteur technologique pour exprimer son soutien à une forme de loi nationale, par opposition aux lois des États, déclarant aux législateurs que l'industrie se porterait mieux "avec un cadre plus global de protection des données pour les utilisateurs".
Les réponses de Pichai étaient considérées par beaucoup comme opaquesMais on ne sait pas encore si cela jouera en faveur d'Alphabet à plus long terme.
Alphabet devrait publier ses prochains résultats trimestriels le 4 février.