Google fait l’objet d’une nouvelle enquête. Cette fois-ci, l’homologue irlandaise de la Cnil va se pencher sur les pratiques du géant en ce qui concerne les transactions publicitaires et leur conformité aux dispositions du RGPD.
En septembre dernier, Brave déposait plusieurs plaintes auprès des autorités britanniques et irlandaises à l’encontre de Google. Le navigateur créé par Brendan Eich accusait le géant d’une « violation de données massive et continue qui affecte pratiquement tous les utilisateurs du Web ». En cause, la publicité sur le moteur de recherche et notamment les « bid requests » et les RTB ou real-time bidding (et non pas Rouletabille).
En résumé, la plainte visait la collecte au moyen de scripts et la vente « aux enchères » auprès des annonceurs des données des internautes, pratique courante mais controversée. « Il n'y a aucun contrôle sur les données personnelles dans les demandes d'offre RTB une fois qu'elles ont été diffusées » dénonçait Brave.
Ce qui n’est pas très RGPD, le texte européen stipulant dans son Article 5.1 alinéa f que les données à caractère personnel doivent être « traitées de façon à garantir une sécurité appropriée des données à caractère personnel, y compris la protection contre le traitement non autorisé ou illicite et contre la perte, la destruction ou les dégâts d'origine accidentelle, à l'aide de mesures techniques ou organisationnelles appropriées (intégrité et confidentialité) ».
C’est pas très RGPD
La Data Protection Commission, ou DPC, a entendu ces arguments et a annoncé hier par voie de communiqué l’ouverture d’une « enquête statutaire » visant le géant de Mountain View « en ce qui concerne le traitement des données à caractère personnel par Google Ireland Limited dans le cadre de son échange publicitaire en ligne ».
Les investigations auront pour objet de déterminer si oui ou non le traitement des données à caractère personnel « effectué à chaque étape d'une transaction publicitaire » est conforme aux dispositions du RGPD. La DPC indique porter une attention toute particulière aux principes de transparence et de minimisation des données, ainsi qu’aux pratiques de Google pour ce qui touche à leur conservation.