Google et protection des données : des lacunes selon la CNIL

Le par  |  6 commentaire(s)
Google big brother

La nouvelle politique de Google en matière de protection et conservation des données utilisateurs n'emballent pas outre mesure la CNIL.

Google big brotherGoogle a récemment répondu à un avis européen du G29 sur les moteurs de recherche en annonçant une nouvelle politique en matière de protection des données. Ainsi, à la fin du mois, les logs stockés dans ses serveurs seront rendus anonymes (adresses IP associées aux requêtes) passé un délai de 9 mois contre 18 précédemment. Le G29 est un comité réunissant les CNIL européennes, et aujourd'hui la CNIL française se fend d'un communiqué dénonçant l'attitude de Google qui au bout du compte, refuse toujours de se soumettre à la législation européenne sur la protection des données.


La CNIL pas satisfaite
La Commission Nationale de l'Informatique et des Libertés salue néanmoins le geste de Google, reconnaissant cette première avancée qui s'accompagne de manière plus anecdotique, de la publication en page d'accueil du moteur de recherche d'un lien pointant vers la politique de confidentialité de Google. Des modifications jugées importantes, mais pour la CNIL, des " désaccords profonds subsistent ".

Le premier désaccord est sans surprise car le G29 n'avait pas préconisé un délai de conservation de 9 mois des données personnelles pour les moteurs de recherche, mais de 6 mois que Google ne respecte pas, " sans aucune justification ". Google avait toutefois laissait entendre qu'un tel délai ne serait pas sans conséquence notamment en matière de sécurité informatique et de lutte contre les fraudes.

La CNIL considère également que Google :
  • estime que la loi européenne sur la protection des données ne lui est pas applicable alors qu'il dispose de serveurs et d'établissements en Europe
  • n'apporte aucune amélioration à ses mécanismes d'anonymisation
  • assimile les adresses IP à des données confidentielles mais non personnelles
  • ne manifeste pas la volonté d'améliorer et clarifier les modalités du recueil du consentement des utilisateurs

Malgré sa récente " prise de conscience ", Google risque donc sous l'impulsion de l'Europe d'entendre parler encore longtemps de protection des données personnelles, et la CNIL de conclure : " Un très important travail reste à effectuer pour garantir les droits des internautes et assurer le respect de leur vie privée. C'est dans cette perspective que le G29 mènera des auditions au cours desquelles les points de dissension seront abordés avec Google ".
Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #320571
C'est quand même bizarre : quand Microsoft inclut Windows Media Player dans Windows XP on le condame à X millions d'euros d'amende (alors que c'est simplement JUGÉ illégale nuance avec quelque chose de formellement illégale sans avoir besoin d'y réfléchir), mais quand Google est clairement dans l'illégalité (donnée privé/confidentielles/etc.) on ne le punit pas, simplement des "avertissements"...

Très logique...
Le #320631
Ça n'a rien à voir.
Le #320641
CodeKiller >Quand une société fait quelque chose qui est contraire aux lois auquel elle est soumise (par exemple microsoft dont les logiciels vendu en europe doivent respecter les lois européennes) il est normal qu'elle soit condamné.
Quand une société ne respecte pas des lois qui ne l'a concerne pas par ce qu'elle n'a pas d'activité dans le pays correspondant à cette lois alors c'est normal qu'elle ne soit pas condamné (par exemple les fromagers français peuvent faire des fromages au lait crus pour les vendre en france alors que les lois des Etats-Unis et du Canada interdisent ce genre de fromage)

La question est donc : google n'hébergeant aucune donné en europe (à ma connaissance) , est il soumis aux lois européennes? Pour les serveurs hébergés en europe normalement oui. Pour ses autres serveurs, non.
Autre question, les désidératas des différentes CNIL ont elles force de lois ou juste de recommandation? Là, ça dépend des lois du pays correspondant à chaque CNIL et des domaines d'application de chacune de ces lois.
Le #320751
@omega2:

A partir du moment ou une entreprise propose ses services en france, même si elle y réside pas, elle doit y respecter la loi française pour pouvoir être autorisé à continuer son activité.

Après, dans la pratique, quand elle dispose que de serveurs à l'étranger, bah elle fait se qu'elle veut, elle risque pas grand chose. Mais dès qu'elle veut s'implanter en france, paf, ça tombe.

Dans le cas de google (et de la quasi totalité des multinationales), ils disposent de bureaux en france, y'a un google france, et donc, ils doivent respecter la loi française

Sur leur site, on trouve déja un:
France - Agence commerciale
Google France SARL
38, avenue de l'Opéra
75002 Paris


Le #320761
@codeKiller et Chitizoune
C'est vrai la société doit respecter les loi mais comme il s'agit d'un avis et de préconisation (selon l'article) , c'est plus difficile de condamner une société ou une personne


Le #320891
@LordWolfy:

Bah déjà en france, c'est rarement respectée la cnil (y compris par les administrations...), alors les multinationales...
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]