Pendant irlandais de la Cnil, la Data Protection Commission (DPC) ouvre une enquête sur Google et son traitement des données personnelles dans le cadre de son marché en ligne pour les espaces publicitaires.

Cette enquête cherchera à déterminer si le traitement des données personnelles " effectué à chaque étape d'une transaction publicitaire " (pour le système de publicité ciblée) est conforme aux dispositions du règlement général européen sur la protection des données (RGPD) entré en vigueur il y a tout juste un an.

Dans un communiqué, la DPC ajoute que " les principes de transparence et de minimisation des données, ainsi que les pratiques de Google en matière de conservation des données seront également examinés. "

L'année dernière, Brave - qui propose un navigateur web axé sur la protection de la vie privée et avec un modèle économique où des publicités sont remplacées par les siennes - avait notamment porté plainte contre Google auprès des autorités européennes de protection des données.

Brave pointe du doigt le fait que lorsqu'un internaute consulte un site web et se voit afficher une publicité dite comportementale, " des données personnelles intimes qui décrivent chaque visiteur et ce qu'ils regardent en ligne sont diffusées à leur insu à des dizaines ou centaines d'entreprises. " La finalité étant de mettre aux enchères et placer des publicités ciblées.

Pour Brave, il y a une fuite de données et une violation du RGPD parce que cette diffusion " ne parvient pas à protéger ces données intimes (ndlr : contenu consulté, localisation, description de l'appareil, identifiant de suivi, adresse IP…) contre les accès non autorisés. "

Dans une réaction obtenue par Reuters, un porte-parole de Google déclare que " les acheteurs autorisés qui utilisent nos systèmes sont assujettis à des règles et standards rigoureux. "

En vertu du RGPD, une entreprise est passible d'une amende pouvant atteindre 4 % de son chiffre d'affaires mondial. En début d'année, la Cnil a infligé à Google une amende de 50 millions d'euros pour des manquements au RGPD.