Le Conseil d’État a confirmé une amende de 50 millions d’euros infligée à Google LLC par la CNIL pour manque de transparence et absence de consentement éclairé dans le traitement des données personnelles. La haute juridiction a souligné que l’information fournie aux utilisateurs était trop générale et éparpillée, rendant difficile la compréhension des finalités des traitements. De plus, le consentement recueilli était jugé non valide en raison d’un manque d’information préalable. La CNIL a été reconnue compétente pour sanctionner, car Google Ireland Limited ne remplissait pas les critères d’établissement principal au sens du RGPD.