L’Union européenne a déjà sanctionné Google à trois reprises, lui infligeant des amendes, en 2017, 2018 et 2019, pour abus de position dominante. En 2019, c’est la CNIL qui a sanctionné Google (qui a fait appel devant le Conseil d’Etat) pour « manquement aux obligations de transparence et d’information et absence de consentement valablement recueilli pour la personnalisation de la publicité ». La CNIL, qui a agi sur des plaintes collectives réunies par deux associations, s’est focalisée sur une question qui peut paraître limitée, la configuration des mobiles « sous Android » qui forcent les utilisateurs à accepter les conditions de Google.  La CNIL met en lumière que les informations fournies aux utilisateurs ne répondent pas aux conditions de clarté et d’accessibilité imposées par la réglementation RGPD. Elle ne permet pas en particulier aux utilisateurs de comprendre les conséquences de leur acceptation sur l’utilisation de leurs données personnelles. S’agissant plus précisément du ciblage publicitaire, la CNIL soutient que les entreprises doivent obtenir des internautes un acte positif d’autorisation d’utilisation de leurs données et pas un consentement global implicite en échange des services rendus.  L’amende infligée est cependant restée singulièrement modeste (50 millions) alors que, selon la loi, les amendes peuvent atteindre 4 % du chiffre d’affaires des entreprises fautives.  En mai 2019, l’autorité irlandaise de régulation a lancé une enquête exactement sur le même thème de ciblage publicitaire par utilisation des données. Aujourd’hui, la Commission lance une enquête sur le respect du RGPD par Google.  Depuis, les plaintes se multiplient. Il y a à vrai dire peu de doutes sur le fond : Google ne respecte pas les textes, pas plus d’ailleurs, très probablement, que de nombreux sites qui collectent des données après une autorisation succincte « accepter tout », voire pas d’autorisation du tout. Reste que le modèle économique des GADA repose sur la collecte et la revente de ces données. Quelles conséquences pour eux si les régulateurs décident d’agir, d’autant que, parallèlement, les autorités américaines paraissent décidées à lutter contre les abus de position dominante des GAFA ? La lutte sera sans doute longue mais il risque d’y avoir du sang.