Google veut faire appel aux juges européens pour trancher son conflit avec la Commission nationale de l'informatique et des libertés (Cnil). Ces dernières années, l’autorité française lui a infligé plusieurs amendes au sujet du consentement des « cookies ».
Le géant américain Google a plaidé mercredi 12 janvier devant le Conseil d'État l'annulation d'une amende de 100 millions d'euros reçue de la Cnil en 2020 pour ses « cookies », une sanction pour laquelle il considère que l'autorité française n'était pas compétente. Toutefois, le rapporteur public, dont l'avis est souvent suivi par les juges administratifs, a conforté la Cnil en concluant que l'interprétation du droit était claire et en estimant qu'il n'y avait pas lieu de renvoyer de questions préjudicielles à la Cour de justice de l'Union européenne, ce qui aurait pour effet de suspendre l'affaire.
En décembre 2020, le gendarme français des données personnelles avait infligé des amendes de respectivement 100 millions et 35 millions d'euros d'amende à Google et Amazon pour non-respect de la législation sur l'information préalable au dépôt des cookies, les traceurs publicitaires du web. Lors d'un contrôle en mars de la même année, la Cnil avait relevé trois manquements concernant Google : le dépôt de traceurs sans que l'internaute ait préalablement donné son accord, le défaut d'une information suffisamment claire sur la finalité des cookies et l'absence de procédure pour retirer son consentement.
Lire aussi : Google et Facebook épinglés par la Cnil
Cette amende, record pour la Cnil à l'époque, a été dépassée la semaine dernière par une nouvelle sanction de 150 millions d'euros contre Google (et de 60 millions d'euros contre Facebook), concernant cette fois les modalités du recueil du consentement.
Dans son argumentaire, Google questionne l'interprétation juridique des liens entre les deux législations européennes qui régissent le sujet des données sur internet : la directive sur la vie privée (e-privacy) de 2002 et le règlement général sur la protection des données personnelles (RGPD) adopté en 2016. Selon l'analyse du géant de la recherche, l'affaire aurait dû passer par le mécanisme de « guichet unique européen » défini dans le RGPD, qui définit une autorité chef de file (en Irlande pour Google) chargée seule des questions transfrontalières.
La Cnil considère être compétente pour sanctionner les infractions relatives aux traceurs sur la base de la directive e-privacy et avait été appuyée dans cette interprétation par le juge des référés du Conseil d'État en mars 2021. Il n'y a pas de « réponse évidente » à cette question, a insisté mercredi l'avocat de Google Patrice Spinosi, en incitant les juges à la « prudence » face aux contentieux en cours sur le sujet en Europe.
Lire aussi : Cookies : la Cnil veille