Google ne s'étant pas mis en conformité avec la loi française concernant sa politique de confidentialité, comme l'exigeait depuis juin la Commission nationale de l'informatique et des libertés (CNIL), celle-ci a annoncé dans un communiqué, vendredi 27 septembre, son intention d'engager une procédure "formelle de sanction", dont le délai n'a pas encore été communiqué.
"Au dernier jour de ce délai, Google a répondu à la CNIL. Google conteste le raisonnement de la CNIL et notamment l'applicabilité de la loi informatique et libertés aux services utilisés par des résidents en France. Elle n'a donc pas effectué les modifications demandées."
"COLLECTE DÉLOYALE"
La commission a relevé six manquements à la loi. Elle reproche notamment à Google de trop grandes imprécisions dans les explications données aux internautes sur l'utilisation de leurs données personnelles. Le groupe états-unien se livre aussi, selon la CNIL, à une "collecte déloyale" d'informations d'utilisateurs n'ayant pas de compte Google et ignorant que les sites sur lesquels ils naviguent transmettent des informations. De même, Google croiserait les données de différents services sans en prévenir l'utilisateur. De tels croisements sont très utilisés par Google et d'autres géants d'Internet pour fournir des services s'intégrant les uns aux autres.
Pour sa part, Google répond être en conformité avec la législation européenne, en cours de révision et sujette à un lobbying intense des géants américains du Net, qui ne souhaitent pas voir disparaitre certaines possibilités comme la collecte large de données ou leur croisement. Google estime par ailleurs, selon la CNIL, que la loi française informatique et libertés ne s'appliquerait pas à ses services utilisés par des internautes français.
LES SUITES D'UNE ENQUÊTE EUROPÉENNE
Cette procédure est l'aboutissement d'un processus engagé en octobre 2012 par les vingt-sept autorités européennes de protection des données, qui ont déjà, d'une voix commune, sommé Google de se mettre en conformité avec la directive européenne informatique et libertés. Les investigations effectuées par la commission ont confirmé la violation par Google de la loi de 1978 sur la protection des données personnelles, estime la CNIL, mandatée par ses homologues européens. Lors de l'enquête, la CNIL a considéré le niveau de coopération du groupe américain comme "moyen", les réponses apportées étant notamment trop vagues.
Le refus de mise en conformité avec les lois nationales serait interprété par le groupement des CNIL européennes, le G29, comme une démonstration de la faiblesse de leur pouvoir de sanction. En France, la CNIL est en mesure d'infliger une amende d'à peine 150 000 euros, quand l'Espagne plafonne à 1 million d'euros. Soit très peu pour un groupe comme Google. Selon Les Echos, les autorités nationales prévoieraient une sanction corrélée au nombre d'utilisateurs, souvent de plusieurs millions d'euros. "C'est la loi nationale qui s'applique. L'autorité applique les sanctions qui lui sont permises par la loi", répond sobrement la CNIL, interrogée.
L'objet du contentieux portait sur la nouvelle politique de confidentialité de Google, qui a fusionné en mars 2012 une soixantaine de règles d'utilisation en une seule, regroupant ainsi les informations de plusieurs services autrefois séparés, comme la messagerie Gmail et le réseau communautaire Google+.
Voir les contributions
Réutiliser ce contenu