La CNIL donne 3 mois à Google pour modifier sa politique de confidentialité
36 autorités de protection de données préoccupées par les Google Glass

Le , par Hinault Romaric

0PARTAGES

7  1 
La CNIL, l’autorité de contrôle en matière de protection des données personnelles a sommé Google de se mettre en conformité par rapport à ses exigences dans un délai de trois mois, sous peine d’être sanctionné.

L’action de la CNIL France fait suite à une enquête menée conjointement avec le G9 (groupe des CNIL européennes) sur la politique de confidentialité adoptée par Google depuis mars 2012 pour l’ensemble de ses services.

Les CNIL avaient demandé à Google en octobre 2011 d’apporter des modifications à ses règles de confidentialité, avec un délai de quatre mois afin de se « mettre en conformité » avec la directive européenne « Informatique et libertés », qui vise la protection du droit à la vie privée.

Suite à de nombreux échanges entre Google et un groupe de travail de la CNIL, les autorités de protection des données d'Allemagne, d'Espagne, de France, d'Italie, des Pays-Bas et du Royaume-Uni ont, chacune en ce qui la concerne, engagé des procédures répressives à l’encontre de Google.

« L’analyse opérée par la CNIL a confirmé les manquements de Google au regard de la loi informatique et libertés, qui conduisent, concrètement, à ce que l’utilisateur ne soit pas en mesure de connaître l’utilisation qui peut être faite de ses données et de la maîtriser. », explique la CNIL.

N’ayant constaté aucune action de la part de Google, l’autorité de protection française monte d’un cran et demande à Google d’apporter les modifications suivantes, dans un délai de trois mois :

  • Définir des finalités déterminées et explicites afin de permettre aux utilisateurs d’appréhender concrètement les traitements portant sur leurs données à caractère personnel ;
  • Procéder à l’information des utilisateurs en application des dispositions de l’article 32 de la loi « informatique et libertés », en particulier s’agissant des finalités poursuivies par le responsable des traitements mis en œuvre ;
  • Définir une durée de conservation des données à caractère personnel traitées qui n’excède pas la durée nécessaire aux finalités pour lesquelles elles sont collectées ;
  • Ne pas procéder, sans base légale, à la combinaison potentiellement illimitée des données des utilisateurs ;
  • Procéder à une collecte et à un traitement loyal des données des utilisateurs passifs, en particulier s’agissant des données collectées via les cookies « Doubleclick », « Analytics », les boutons « +1 » ou tout autre service Google présent sur la page visitée ;
    [*Informer les utilisateurs puis obtenir leur accord préalable avant d’installer des cookies dans leurs terminaux, notamment.


Plusieurs organisations de protection des données dans le monde sont également préoccupées par les règles de confidentialité des Google Glass, les lunettes de réalité augmentée créées par le géant de la recherche.

L'autorité de protection des données du Canada, l'ensemble des autorités membres du G29 et certaines autorités membres de l'APEC (Australie, Nouvelle-Zélande, Mexique), ont adressé un courrier à Larry Page, PDG de Google, afin d'obtenir certaines explications sur le fonctionnement des Google Glass et des précisions sur leur conformité avec les lois de protection des données personnelles.

Ces organismes souhaiteraient avoir des réponses sur les points suivants :

  • Quelles sont les garanties de confidentialités de Google ?
  • Quelles sont les informations collectées par Google via les Google Glass et celles partagées avec les tiers, y compris les développeurs ?
  • Comment Google à l’intention d’utiliser ces informations ?
  • Google a-t-il évalué les risques sur la vie privée des utilisateurs ?


Pour l’instant, Google n’a fait aucune déclaration concernant ces dossiers. Les sanctions financières qu’encourt la firme ne peuvent excéder 595 000 dollars CNIL, un montant insignifiant pour la firme ?

Des nouvelles affaires qui viennent s’ajouter à la possible implication de la société au projet de cybersurveillance PRISM.

Source : Rapport PDF de CNIL, Lettre adressée à Larry Page

Et vous ?

Qu'en pensez-vous ? Google va-t-il se plier aux exigences des CNIL ?

Ces organismes ont-ils assez de moyens de pression pour faire changer la firme ?

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de Elepole
Membre éprouvé https://www.developpez.com
Le 22/06/2013 à 15:19
Citation Envoyé par Hinault Romaric Voir le message

Et vous ?

Qu'en pensez-vous ? Google va-t-il se plier aux exigences des CNIL ?

Ces organismes ont-ils assez de moyens de pression pour faire changer la firme ?
Si il se font condamnée a plusieurs million d'euro d’amende il feront tout ce que les états leur demande. Par contre, les "petites" peine utiliser jusqu'a maintenant sont inutiles et pas du tout dissuasive, donc a mon avis, pour l’instant Google va ne rien faire.
Avatar de MiaowZedong
Membre extrêmement actif https://www.developpez.com
Le 22/06/2013 à 16:29
Citation Envoyé par Hinault Romaric Voir le message


Pour l’instant, Google n’a fait aucune déclaration concernant ces dossiers. Les sanctions financières qu’encourt la firme ne peuvent excéder 595 000 dollars CNIL, un montant insignifiant pour la firme ?

Qu'en pensez-vous ? Google va-t-il se plier aux exigences des CNIL ?

Ces organismes ont-ils assez de moyens de pression pour faire changer la firme ?
La question est-elle sérieuse?

Si votre patron vous demande de baisser votre salaire sinon il ne vous invitera pas au kebab d'à côté, vous ne baissez sûrement pas votre salaire. Là c'est pareil, Google gagne plus a enfreindre la loi que le montant ridicule de l'amende, ce serait de l'incompétence de leur part de se mettre dans la légalité, et même une entorse à leurs obligations fiduciaires envers leurs actionaires.

D'ailleurs, le post de Romaric contient des examples d'"ultimatum" ignorés sans conséquences...au fait, est-ce même que la CNIL a les moyens de récolter cette amende? Parce que sans accord déjà signé (non-retroactivité des lois, tout ça) avec les autorités US, Google peut plaider que les données sont collectées là-bas....

Edit: je me rends compte d'une erreur: le prix d'un kebab pour un ingénieur en informatique équivaudrait déjà à quelques millions si on le ramène au CA de Google. L'amende proposée est plutot équivalente au prix d'un croissant ou d'un timbre-poste.
Avatar de hn2k5
Membre éclairé https://www.developpez.com
Le 24/06/2013 à 9:40
Oh hé ! Qui les a réveillés pendant la sieste à la CNIL ??
Avatar de leminipouce
Membre éprouvé https://www.developpez.com
Le 24/06/2013 à 11:05
Citation Envoyé par Hinault Romaric Voir le message

Les CNIL avaient demandé à Google en octobre 2007 d’apporter des modifications à ses règles de confidentialité, avec un délai de quatre mois afin de se « mettre en conformité » avec la directive européenne « Informatique et libertés », qui vise la protection du droit à la vie privée.
[...]
N’ayant constaté aucune action de la part de Google, l’autorité de protection française monte d’un cran et demande à Google d’apporter les modifications suivantes, dans un délai de trois mois :

Intéressant...

En somme : "Il y a 6 ans, on vous a donné 4 mois. Vous n'avez rien fait. Alors maintenant on se fâche, on ne vous donne plus que 3 mois".

La conversion temporelle étant une réduction du délai d'un mois tous les 6 ans, ça laisse encore à Google 18 ans avant de n'avoir plus de délais. Auquel cas ils pourraient avoir une affreuse amende de... 600k€.

Ça me fait penser au sketch de Coluche "Le flic" :
Citation Envoyé par Coluche

Ah non ! Mais on rigole pas avec ces trucs-là hein !
Parce qu'au bout de 30 avertissements, on peut avoir un blâme !
Et au bout de 30 blâmes, on passe devant un conseil de discipline et on peut être dégradé !
Robert y s'en fout, lui, il est pas gradé !
Avatar de hn2k5
Membre éclairé https://www.developpez.com
Le 24/06/2013 à 11:55
Chez Google, ils se foutent déjà de la gueule du gouvernement anglais en matière de fiscalité, alors la CNIL ça doit vraiment être la dix huitième roue du carrosse pour eux...

Cdlmt
Avatar de Pelote2012
Membre chevronné https://www.developpez.com
Le 02/07/2013 à 9:52
ouais! encore une multinationnal qui fini par faire la loi dans le monde
A trop vouloir arrondir les angles, les profiteurs en profitent est entube tout le monde
Avatar de Stéphane le calme
Chroniqueur Actualités https://www.developpez.com
Le 27/09/2013 à 17:56
France : la Cnil entame une procédure de sanction contre Google,
la Commission estime que l'Américain a ignoré ses injonctions sur l'utilisation des données utilisateurs

Mise à jour du 27/09/2013

En juin dernier, la Cnil avait donné un trimestre au groupe américain pour remédier à « une série de manquements » empêchant l'utilisateur « de connaître l'utilisation qui peut être faite de ses données et les maîtriser ». Objet du contentieux, la nouvelle politique de confidentialité de Google qui a fusionné en mars 2012 une soixantaine de règles d'utilisation en une seule, regroupant ainsi les informations de ses services autrefois séparés, comme la messagerie Gmail ou le réseau communautaire Google+.

La Cnil pressait Google de faire état de la « finalité » des données personnelles qu'il collecte lorsqu'un internaute utilise ses services ou surfe sur son moteur de recherche, et qu'il en définisse une « durée de conservation ». Elle demandait aussi que le groupe « informe » et demande leur accord préalable aux utilisateurs avant d'installer dans leurs terminaux des cookies qui suivent l'internaute à la trace et permettent le ciblage publicitaire.

L'ultimatum lancé par la Cnil est désormais arrivé à échéance. Pour elle cela ne fait plus aucun doute Google ne s'est pas mis en conformité avec la loi française concernant sa politique de confidentialité.

Dans un communiqué qu'elle vient de publier, la Cnil déclare « au dernier jour du délai de 3 mois accordé à la société Google Inc., la société conteste le raisonnement de la CNIL, et notamment l'applicabilité de la loi Informatique et Libertés aux services utilisés par des résidents en France. Elle n'a donc pas effectué les modifications demandées. Dans ce contexte, la présidente de la CNIL va désigner un rapporteur aux fins d'engager une procédure formelle de sanction, telle que prévue par la loi Informatique et Libertés. »

La Cnil pourrait choisir de frapper le portefeuille de Google. En France, l'article 47 de la loi relative à l'informatique, aux fichiers et aux libertés prévoit que « le montant de la sanction pécuniaire [...] est proportionné à la gravité des manquements commis et aux avantages tirés de ce manquement. Lors du premier manquement, il ne peut excéder 150 000 euros ». Un montant somme toute faible au vu des moyens financiers à la disposition de Google.

Source : communiqué de la Cnil

Et vous ?

Que pensez-vous de la sanction pécuniaire qu'encourt Google ?

Une action concertée avec les autres organismes européens (Allemagne, Espagne, Pays-Bas, Italie et Angleterre) qui se trouvent engagés dans une logique semblable pourrait-elle être envisagée ?
Avatar de DelphiManiac
Membre émérite https://www.developpez.com
Le 27/09/2013 à 23:16
150 000 euros, ils doivent doucement rigoler, même si quelque part cela peut créer un précédent.
Avatar de Uranne-jimmy
Membre expérimenté https://www.developpez.com
Le 30/09/2013 à 9:27
Sont ils réellement sérieux ? Comment voulez vous qu'on soit crédible si on leur met une plume du mauvais côté de la balance ... C'est dérisoire, entre changer leurs politique et payer de l'argent de poche, ils vont pas hésiter ...
Avatar de hn2k5
Membre éclairé https://www.developpez.com
Le 30/09/2013 à 9:43
Je me disais aussi... La CNIL qui met Google à l'amende...
C'est un peu comme reprocher à un tueur en série d'avoir dégueulassé un tapis avec le sang de sa victime.

Cdlmt
Contacter le responsable de la rubrique Accueil

Partenaire : Hébergement Web