Les géants du web sont une fois de plus dans le collimateur des autorités de régulation. En Italie, c’est Google qui se retrouve accusé de pratiques commerciales trompeuses concernant la manière dont l’entreprise obtient le consentement des utilisateurs pour lier leurs activités à travers ses différents services à des fins de profilage publicitaire.
Une enquête ouverte par l’autorité de la concurrence italienne
L’Autorità Garante della Concorrenza e del Mercato (AGCM), l’autorité italienne de la concurrence et de la consommation, a annoncé l’ouverture d’une enquête visant Google. Au cœur des préoccupations : la façon dont le géant de la recherche obtient le consentement des utilisateurs dans l’Union Européenne pour lier leurs activités sur des services comme Google Search, YouTube, Chrome et Maps. Des données ensuite exploitées pour profiler les internautes à des fins publicitaires, principal moteur économique de l’entreprise.
Selon l’AGCM, Google pourrait avoir recours à des méthodes trompeuses et agressives pour inciter les utilisateurs à donner leur accord, en fournissant des informations « inadéquates, incomplètes et trompeuses ». Le régulateur s’interroge également sur l’étendue des informations communiquées, notamment sur la variété et le nombre de services Google concernés par ce croisement de données, et sur la possibilité pour les utilisateurs de moduler leur consentement.
Des obligations renforcées avec le Digital Markets Act européen
Cette enquête intervient alors que Google est, depuis début mars, soumis au Digital Markets Act (DMA). Ce nouveau règlement européen sur la concurrence numérique lui impose, ainsi qu’à d’autres « gatekeepers » comme Meta, Amazon ou Microsoft, d’obtenir un consentement explicite avant de pouvoir exploiter les données personnelles des utilisateurs à des fins publicitaires ou de recouper ces informations.
Et ce consentement doit répondre aux critères fixés par le RGPD, à savoir être libre, spécifique, éclairé et univoque. Des exigences que l’autorité italienne soupçonne Google de ne pas pleinement respecter.
Le recours aux « dark patterns » dans le viseur des régulateurs
Au-delà du contenu des informations fournies, c’est aussi la manière dont Google recueille le consentement des internautes qui inquiète l’AGCM. Le régulateur craint que les « techniques et méthodes » employées ne conditionnent le libre choix des utilisateurs, en les poussant à accepter le croisement de leurs données personnelles.
On touche ici à la problématique des « dark patterns », ces interfaces conçues pour influencer subtilement le comportement des utilisateurs. Une pratique qui est dans le collimateur des régulateurs européens, puisque le Digital Services Act (DSA), autre texte phare, interdit explicitement le recours à des éléments trompeurs ou manipulateurs dans les interfaces en ligne.
En lançant cette enquête, l’autorité italienne semble vouloir s’assurer que Google ne se contente pas de cocher formellement les cases du consentement imposées par le DMA et le RGPD, mais qu’il permette réellement à ses utilisateurs de faire des choix libres et éclairés sur l’usage de leurs données.
Un rôle actif des régulateurs nationaux malgré les règles pan-européennes
Si le DMA charge en priorité la Commission Européenne de surveiller les pratiques des géants du numérique, cette procédure montre que les régulateurs nationaux entendent bien jouer un rôle actif et complémentaire. En se penchant sur un aspect non couvert par l’enquête déjà ouverte par Bruxelles, l’autorité transalpine contribue à exercer une pression maximale pour un respect complet des nouvelles règles par les acteurs concernés.
Les autorités nationales de protection des consommateurs et de la concurrence peuvent jouer un rôle important dans le contrôle de la bonne application du DMA et du DSA par les grandes plateformes, en complément de l’action de la Commission.
Thierry Breton, Commissaire européen au Marché intérieur
Google a déclaré qu’il analyserait les détails de ce dossier et coopérerait avec les autorités. Mais cette affaire est un signal clair : sous l’effet des nouvelles législations européennes, les pratiques des géants technologiques en matière de données personnelles et de consentement vont être scrutées comme jamais. Les regards seront particulièrement attentifs sur les techniques déployées pour recueillir l’accord des utilisateurs.
Dans ce contexte, il est plus que jamais essentiel pour les entreprises de revoir leurs interfaces et parcours utilisateurs afin de s’assurer qu’ils permettent des choix réellement libres et éclairés. Une vigilance qui ne doit pas se limiter à la lettre des textes, mais bien en respecter l’esprit. Car comme le montre l’initiative italienne, le moindre soupçon de manipulation pourrait déclencher l’attention des régulateurs, nationaux comme européens.
Un enjeu crucial pour l’avenir du web
Au-delà du cas Google, c’est bien la question de la confiance et du contrôle des utilisateurs sur leurs données qui est posée. Dans un environnement numérique où les modèles économiques reposent massivement sur l’exploitation des informations personnelles, la vigilance des autorités sur ces questions ne fera que s’accroître.
Mais il en va aussi de la responsabilité des entreprises de placer la transparence et le respect des choix de l’utilisateur au cœur de leurs priorités. Car c’est finalement la confiance des citoyens dans les services numériques qui est en jeu. Un défi majeur pour façonner un web plus respectueux et durable.
Cette enquête en Italie n’est probablement qu’un début. Elle illustre la volonté croissante des régulateurs de s’assurer que les géants du web ne se contentent pas d’un respect formel des règles, mais qu’ils permettent aux utilisateurs d’exercer un contrôle réel et éclairé sur leurs données. Un enjeu crucial pour l’avenir de notre vie numérique.
