Le Conseil d’État a rejeté le recours du géant américain aux motifs que :
Google n’a pas délivré une information « suffisamment claire et transparente » aux utilisateurs du système d’exploitation mobile Android
En effet, le Conseil estime que :
–> les traitements des données personnelles sont intrusifs par leur nombre et la nature des données collectées
–> l’information sur la collecte et le traitement des données est « lacunaire », notamment en ce qui concerne la durée de conservation par Google.
Toutefois, Google évoque :
–> une sanction pécuniaire disproportionnée (50 millions €)
–> une erreur de droit
–> une insuffisance de motivation de la décision de la CNIL.
Conclusion : le Conseil a jugé que la CNIL est bien compétente pour juger et sanctionner les manquements de Google relatifs au traitement des données personnelles des utilisateurs d’Android issus du marché français.