Protection des données: la Cnil met en demeure Google

Publié le 20 juin 2013 par Frag

Le logo de la Cnil, le 29 janvier 2013 à Paris
(©AFP/Archives)

La Commission nationale de l’informatique et des libertés (Cnil) a mis en demeure jeudi le géant américain Google, lui donnant trois mois pour se mettre en conformité avec la loi française en matière de protection des données, sous peine de sanction financière.

Cette mise en demeure résulte d’un processus entamé en octobre 2012 par les 27 autorités européennes de protection des données qui ont déjà, d’une voix commune, sommé le groupe de se mettre en conformité avec la directive européenne Informatique et Libertés.

Cette fois ci, c’est la Cnil seule en son nom qui assigne le géant de l’internet.

Objet du contentieux, la nouvelle politique de confidentialité de Google qui a fusionné en mars 2012 une soixantaine de règles d’utilisation en une seule, regroupant ainsi les informations de plusieurs services autrefois séparés, comme la messagerie Gmail et le réseau communautaire Google+.

“Google n’est toujours pas en conformité au regard du droit national”, a résumé à l’AFP Isabelle Falque-Pierrotin, présidente de la Cnil qui a identifié “une série de manquements” qui font que l’utilisateur “n’est pas en mesure de connaître l’utilisation qui peut être faite de ses données et les maîtriser”.

La Commission demande notamment à Google, sous trois mois, de faire état de la “finalité” des données personnelles que l’entreprise collecte lorsqu’un internaute utilise ses services ou surfe sur son moteur de recherche, les informations à ce sujet étant aujourd’hui “trop imprécises et floues”.

Le groupe doit également définir une “durée de conservation” de ces données, et faire en sorte qu’une base légale soit instaurée afin d’éviter “une combinaison potentiellement illimitée des données des utilisateurs”.

La Cnil demande aussi que les utilisateurs soient “informés” et que leur accord préalable soit obtenu “avant d’installer, dans leurs terminaux notamment, des cookies”, ces petits fichiers mouchards qui suivent l’internaute à la trace et permettent notamment de cibler finement la publicité.

Et si au terme de la mise en demeure de trois mois, Google n’apporte pas les modifications demandées, la Cnil “pourra alors enclencher la phase de sanctions financières”, indique sa présidente.

En France, ces sanctions peuvent s’élever à un maximum de 150.000 euros. Mais un montant supérieur est prévu par les législations d’autres pays, comme en Espagne où la sanction maximale est de 1 million d’euros.