Le géant poursuit sa cavalcade « au fond » pour faire annuler l’amende de 100 millions d’euros que lui a infligée la CNIL en décembre 2020. En cause, plusieurs indélicatesses sur la question des cookies.
Le géant tente déjà de faire reconnaître la compétence de la seule autorité de protection des données irlandaise. Une application extensive de la règle du guichet unique, issue du RGPD, qui permet de désigner une autorité cheffe de file s’agissant des traitements couvrant plusieurs États membres.
Comme la CNIL en décembre 2020, le juge des référés au Conseil d’État lui a répondu en mars 2021 que les conditions de recueil du consentement pour les opérations de lecture et d'écriture d’un cookie relève de la directive ePrivacy. Laquelle prévoit la compétence des États membres, non l'application du mécanisme du guichet unique.
Le dossier se poursuit au fond. Mercredi, le rapporteur public a recommandé au Conseil d’État de ne pas transférer de question préjudicielle à la CJUE, tout en confortant la compétence de la CNIL.
Le 6 janvier dernier, cette même commission a infligé cette fois 150 millions d’euros d’amende à l’encontre de Google. Et là encore, le géant a tenté de s’opposer à sa compétence, préférant celle de l’homologue irlandais de la CNIL. En vain.
