Dix organisations de consommateurs coordonnés par le Bureau européen des unions de consommateurs (BEUC) ont accusé Google d’inciter de manière déloyale les consommateurs à créer un compte Google, permettant ainsi à l’entreprise de collecter de grandes quantités de données personnelles.
Ils affirment que Google ne permet pas aux consommateurs de protéger leur vie privée, ce qui constituerait une pratique commerciale déloyale puisque, selon le règlement général de l’UE sur la protection des données, les utilisateurs devraient se voir proposer la protection de leur vie privée de manière systématique et par défaut.
Cette plainte est la dernière d’une série croissante qui voit les organisations de consommateurs jouer un rôle de plus en plus actif dans l’application du RGPD par le biais de plaintes liées à la défense des consommateurs. Les cas récents les plus notables concernent WhatsApp et TikTok.
« Il suffit d’un simple geste pour laisser Google surveiller et exploiter tout ce que vous faites. Si vous voulez bénéficier de paramètres respectueux de la vie privée, vous devez naviguer à travers un processus plus long et un mélange d’options peu claires et trompeuses », a déclaré Ursula Pachl, directrice générale adjointe du BEUC.
La plainte pointe du doigt le fait que les consommateurs sont obligés de créer un compte Google lorsqu’ils achètent un smartphone équipé du système d’exploitation Android, qui représente 70 % des smartphones dans le monde.
« Nous savons que la confiance des consommateurs dépend de l’honnêteté et de la transparence — c’est pourquoi nous avons basé notre réussite future sur la mise en place de contrôles toujours plus simples et plus accessibles et sur une offre de choix plus clairs pour les gens. Et, tout aussi important, faire plus avec moins de données », a déclaré un porte-parole de Google à EURACTIV.
Les utilisateurs peuvent choisir la « personnalisation expresse » en un seul clic lors de la création du compte, adhérant à ce que les défenseurs des consommateurs appellent la « surveillance par défaut ». Tandis que pour refuser la « personnalisation manuelle », les utilisateurs doivent passer par cinq étapes (et dix clics).
Pour le BEUC et ses membres, les informations fournies dans le cadre de cette adhésion manuelle sont peu claires, incomplètes et trompeuses, de sorte que les consommateurs font des choix sans comprendre de manière transparente comment leurs données personnelles seront traitées.
En outre, la plainte relève que Google présente l’option la moins intrusive en termes de confidentialité comme manquant d’avantages, empêchant ainsi les consommateurs de faire un choix libre et éclairé. Les comptes Google permettent de suivre les utilisateurs dans tous les services Google, y compris Chrome, Gmail, YouTube et Google Maps ; par conséquent, le processus d’inscription est essentiel au fonctionnement de l’entreprise.
Google rejette l’accusation selon laquelle les options proposées ne sont pas claires, insistant sur le fait qu’elles ont été conçues sur la base de recherches approfondies et des commentaires des testeurs du site web.
Par ailleurs, Google fait remarquer que son approche est conforme aux orientations du Conseil européen de la protection des données, qui regroupe toutes les autorités de protection des données de l’UE. Ces orientations indiquent qu’une approche par niveaux fournissant des informations granulaires est jugée appropriée pour informer les utilisateurs de manière précise et compréhensible.
« Nous nous félicitons de l’occasion qui nous est donnée de nous engager sur ce sujet important avec les défenseurs des consommateurs et les régulateurs européens. Les gens devraient être en mesure de comprendre comment les données sont générées à partir de leur utilisation des services Internet. Si cela ne leur plaît pas, ils devraient pouvoir y remédier », a ajouté le représentant de Google.
Gestion de la plainte
Les associations nationales de consommateurs ont déposé la plainte auprès de leurs autorités de protection des données respectives en République tchèque, en France, en Norvège, en Grèce et en Slovénie. En Allemagne, une lettre d’avertissement a été envoyée à Google, ce qui pourrait constituer une première étape vers l’engagement d’une action en justice.
Des groupes de consommateurs au Danemark, en Suède et aux Pays-Bas ont envoyé une lettre à leurs autorités nationales pour les alerter sur les pratiques de Google. De même, les défenseurs des consommateurs américains du Dialogue transatlantique des consommateurs ont entrepris d’écrire à la Commission fédérale du Commerce.
En vertu du GDPR, les organismes de surveillance de la protection des données devront soumettre le dossier à l’autorité compétente irlandaise, le siège européen de Google se trouvant dans ce pays.
Google a également été visé par une série de plaintes en 2018 concernant la façon dont les géants de la tech traquent les données des consommateurs, mais l’autorité principale, le Commissaire irlandais à la protection des données, n’a toujours pas rendu de décision sur cette affaire.
« Cette affaire revêt une importance stratégique pour laquelle la coopération entre les autorités de protection des données de l’UE doit être privilégiée et soutenue par le Conseil européen de la protection des données », a souligné Mme Pachl du BEUC.