Le géant américain Google a plaidé mercredi devant le Conseil d’État l’annulation d’une amende de 100 millions d’euros reçue de la Cnil en 2020 pour ses «cookies», une sanction pour laquelle il considère que l’autorité française n’était pas compétente. Toutefois, le rapporteur public, dont l’avis est souvent suivi par les juges administratifs, a conforté la Cnil en concluant que l’interprétation du droit était claire et en estimant qu’il n’y avait pas lieu de renvoyer de questions préjudicielles à la Cour de justice de l’Union européenne, ce qui aurait pour effet de suspendre l’affaire. En décembre 2020, le gendarme français des données personnelles avait infligé des amendes de respectivement 100 millions et 35 millions d’euros d’amende à Google et Amazon pour non-respect de la législation sur l’information préalable au dépôt des cookies, les traceurs publicitaires du web. Lors d’un contrôle en mars de la même année, la commission avait relevé 3 manquements concernant Google: le dépôt de traceurs sans que l’internaute ait préalablement donné son accord, le défaut d’une information suffisamment claire sur la finalité des cookies et l’absence de procédure pour retirer son consentement. Cette amende, record pour la Cnil à l’époque, a été dépassée la semaine dernière par une nouvelle sanction de 150 millions d’euros contre Google (et de 60 millions d’euros contre Facebook), concernant cette fois les modalités du recueil du consentement. Dans son argumentaire, Google questionne l’interprétation juridique des liens entre les deux législations européennes qui régissent le sujet des données sur internet: la directive sur la vie privée (e-privacy) de 2002 et le règlement général sur la protection des données personnelles (RGPD) adopté en 2016. Selon l’analyse du géant de la recherche, l’affaire aurait dû passer par le mécanisme de «guichet unique européen» défini dans le RGPD, qui définit une autorité chef de file (en Irlande pour Google) chargée seule des questions transfrontalières. La Cnil considère être compétente pour sanctionner les infractions relatives aux traceurs sur la base de la directive e-privacy et avait été appuyée dans cette interprétation par le juge des référés du Conseil d’État en mars 2021. «Il n’y a pas de réponse évidente» à cette question, a insisté mercredi l’avocat de Google Patrice Spinosi, en incitant les juges à la «prudence» face aux contentieux en cours sur le sujet en Europe.
