Des associations de consommateurs de cinq pays européens, dont la France, ont porté plainte contre Google auprès des autorités nationales de protection des données personnelles, a annoncé jeudi le Bureau européen des unions de consommateurs (BEUC).

Ces organisations (aussi implantées en Grèce, Norvège, République tchèque et Slovénie) accusent le géant américain d’inciter les utilisateurs à « autoriser un traitement étendu et invasif » de leurs données personnelles au moment de créer leur compte, en violation du Règlement général sur la protection des données (RGPD) européen.

Les associations de trois autres pays (Danemark, Pays-Bas, Suède) ont écrit à ce propos à leurs régulateurs nationaux, et l’organisation allemande VZBV a adressé un courrier d’avertissement à Google, selon le BEUC.

Lors de la création d’un compte Google, « une seule étape suffit pour autoriser Google à surveiller et exploiter tout ce que vous faites. Si vous voulez bénéficier des paramètres privilégiant la protection de la vie privée, vous êtes confrontés à un long processus et à des options peu claires et prêtant à confusion », a dénoncé la directrice générale adjointe du BEUC, Ursula Pachl.

« La protection de la vie privée devrait être le choix par défaut et le plus facile pour les consommateurs », a-t-elle insisté.

Le BEUC souligne que les consommateurs sont parfois obligés de créer un compte Google, par exemple quand ils achètent un smartphone utilisant le système Android, qui concerne près de 7 appareils sur 10 dans le monde, s’ils veulent télécharger des applications depuis le Google Play Store.

L’association française UFC-Que Choisir a indiqué avoir, comme ses homologues européens, « reçu de nombreux signalements attestant des manquements » de Google à l’application du RGPD et transmis la plainte d’une utilisatrice à la Commission informatique et libertés (Cnil).

Google assure à l’inverse que les options proposées aux utilisateurs lorsqu’ils créent un compte « sont clairement présentées et simples à comprendre ».

« Nous les avons développées sur les fondements des résultats de recherches approfondies, et selon les lignes directrices des autorités de protection des données, ainsi que sur les retours de tests d’utilisateurs », a indiqué un porte-parole dans un communiqué. « Nous sommes engagés pour faire en sorte que ces choix soient simples et clairs », a-t-il ajouté.

En France, Google a été condamné en décembre 2021 par la Cnil, gendarme de la protection des données, à une amende de 150 millions d’euros pour ses pratiques en matière de « cookies », ces traceurs numériques utilisés notamment pour la publicité ciblée.