Protection des données : Google sous ultimatum

Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11

Actualités Protection des données : Google sous ultimatum

Publié le 20 juin 2013 à 15:45 par Jérôme G.

Lire sur mobile

Pour ne pas avoir changé ses règles de confidentialité, la CNIL met Google en demeure. Un délai de trois mois pour se mettre en conformité avec la loi informatique et libertés.

L'une des premières salves est de la CNIL mais d'autres suivront avec diverses autorités de protection des données en Europe. C'est la suite de l'action répressive annoncée en avril dernier. La Commission national de l'informatique et des libertés donne trois mois à Google pour se mettre en conformité avec la législation française.

Le litige porte sur la fusion en mars 2012 d'une soixantaine de règles de confidentialité de Google en une seule ( moteur de recherche, Gmail, YouTube, Google+... ). En dépit de multiples rappels à l'ordre, la CNIL analyse que Google n'a pas agi en conséquence. " L'utilisateur n'est pas en mesure de connaître l'utilisation qui peut être faite de ses données et de la maîtriser. "

La CNIL demande à Google de prendre plusieurs mesures qui portent essentiellement sur plus de clarté pour l'utilisateur et le traitement de ses données personnelles, et ne pas les conserver plus que nécessaire.

Passé l'ultimatum de trois mois, si Google ne se conforme pas à la mise en demeure, la CNIL menace de sanctions financières. La commission est habilitée à prononcer une sanction pécuniaire d'un montant maximal de 150 000 € et, en cas de récidive, jusqu'à 300 000 €.

Évidemment, cela ne pèse pas lourd dans le chiffre d'affaires de Google. L'addition pourrait être un peu plus salée dans d'autres pays comme en Espagne où elle pourrait atteindre 1 million d'euros. De telles sanctions représentent surtout un risque pour Google d'écorner son image auprès des utilisateurs. Déjà qu'il y a avait le scandale PRISM pour les géants US du Net...

Les demandes de la CNIL à Google sous un délai de trois mois :

Définir des finalités déterminées et explicites afin de permettre aux utilisateurs d'appréhender concrètement les traitements portant sur leurs données à caractère personnel ;

Procéder à l'information des utilisateurs en application des dispositions de l'article 32 de la loi « informatique et libertés », en particulier s'agissant des finalités poursuivies par le responsable des traitements mis en œuvre ;

Définir une durée de conservation des données à caractère personnel traitées qui n'excède pas la durée nécessaire aux finalités pour lesquelles elles sont collectées ;

Ne pas procéder, sans base légale, à la combinaison potentiellement illimitée des données des utilisateurs ;

Procéder à une collecte et à un traitement loyal des données des utilisateurs passifs, en particulier s'agissant des données collectées via les cookies « Doubleclick », « Analytics », les boutons « +1 » ou tout autre service Google présents sur la page visitée ;