Les CNIL européennes s’unissent contre Google

Ecrit par ProtégerSonImage le 21 février 2013
Actualités | Données personnelles 3 commentaires
Les CNIL européennes s’unissent contre Google

Depuis le début de semaine on entend beaucoup parler de Google et des reproches que lui font les CNIL européennes. Pas évident de suivre les enjeux de cette histoire qui a débuté en janvier 2012. Voici ce qui est clairement reproché à Google et les actions envisagées par les autorités de protection des données européennes.

Google provoque les autorités européennes

Le 24 janvier 2012, Google a annoncé au public ses  nouvelles règles de confidentialité, ainsi que ses nouvelles conditions d’utilisation. La CNIL a donc conduit une enquête pour inspecter ces changements.

Deux questionnaires ont été envoyé à Google afin de mieux comprendre son fonctionnement. La firme a rendu des questionnaires incomplets ou des réponses approximatives. Des points comme “la description de tous les traitements de données personnelles que Google opère ou la liste précise des plus de 60 politiques de confidentialité qui ont été fusionnées dans de nouvelles règles” n’ont pas été justifié par des réponses satisfaisantes.

Le 16 octobre 2012, la CNIL a annoncé sur son site qu’après plusieurs mois d’enquête, les autorités de protection des données européennes recommandaient “une information plus claire” des personnes et demandent à Google d’offrir aux utilisateurs un meilleur contrôle de la combinaison de données entre les nombreux services qu’elle propose. Enfin, elles souhaitaient que Google modifie les outils utilisés afin d’éviter une collecte excessive de données.”

Les autorités européennes ont établi un certain nombre de conclusions et de recommandations à Google. Certains principes essentiels de la directive sur la protection des données personnelles semblent ne pas être tout à fait être respecté par le géant des moteurs de recherche : la limitation de finalité, la qualité et la minimisation des données, la proportionnalité et le droit d’opposition.

Dans son rapport d’octobre la CNIL déclarait “Avec les règles actuelles, l’utilisateur d’un service Google est incapable de déterminer quelles sont les données personnelles utilisées pour ce service et les finalités exactes pour lesquelles ces données sont traitées.” En tant qu’utilisateurs des services Google nous sommes tous d’accord là dessus, malheureusement.

Le 18 février 2013, les autorités européennes ont constaté que Google n’avait pas donné de suites précises à leurs recommandations. Déjà en Octobre, Google a été rappelé à l’ordre et s’était vu donner 4 mois pour améliorer ses règles en matière de gestion des données. Le régulateur souhaitait notamment “une information plus claire aux personnes, un meilleur contrôle de leurs données, ou des précisions sur le délai de conservation de ces informations”. Les autorités européennes de protection des données personnelles ont donc annoncé lundi 18 février, qu’elles préparaient des mesures répressives à l’encontre de Google d’ici l’été prochain.

La firme quant à elle se défend d’avoir répondu à la CNIL le 8 janvier avec la liste des mesures déjà prises par le groupe pour répondre aux diverses préoccupations.

Les CNIL européennes s’unissent pour la protection des données personnelles

Mardi 19 février, Viviane Reding, commissaire européenne de la justice, a promis la création d’une sanction harmonisée au niveau européen pour les atteintes à la vie privée. “Le régulateur à guichet unique pourrait menacer une société qui n’obéit pas aux règles d’amendes allant jusqu’à 2% de son chiffre d’affaire mondial”. Le projet pourrait alors voir le jour dès l’année prochaine. “Le chiffre d’affaire de Google en 2012 s’est élevé à 50 milliards de dollars, ce qui signifie qu’une amende de 2% équivaudrait à un montant d’un milliard de dollars.

Actuellement, les amendes encourues par les sociétés qui enfreignent les lois sur la confidentialité des données vont de 300 000 à 600 000 euros. Autre point à souligner, les juridictions nationales renvoient très souvent les dossiers en direction de Dublin. Une grande partie des entreprises du numérique ont installé leur siège européen dans la capitale irlandaise. Là-bas les lois et les conditions fiscales sont plus avantageuses. Cette situation limite grandement le pouvoir d’action des régulateurs nationaux.