Developpez.com

Le Club des Développeurs et IT Pro

France : la Cnil entame une procédure de sanction contre Google

Elle estime ses injonctions sur l'utilisation des données utilisateurs ignorées

Le 2013-09-27 17:56:03, par Stéphane le calme, Chroniqueur Actualités
Mise à jour du 27/09/2013

En juin dernier, la Cnil avait donné un trimestre au groupe américain pour remédier à « une série de manquements » empêchant l'utilisateur « de connaître l'utilisation qui peut être faite de ses données et les maîtriser ». Objet du contentieux, la nouvelle politique de confidentialité de Google qui a fusionné en mars 2012 une soixantaine de règles d'utilisation en une seule, regroupant ainsi les informations de ses services autrefois séparés, comme la messagerie Gmail ou le réseau communautaire Google+.

La Cnil pressait Google de faire état de la « finalité » des données personnelles qu'il collecte lorsqu'un internaute utilise ses services ou surfe sur son moteur de recherche, et qu'il en définisse une « durée de conservation ». Elle demandait aussi que le groupe « informe » et demande leur accord préalable aux utilisateurs avant d'installer dans leurs terminaux des cookies qui suivent l'internaute à la trace et permettent le ciblage publicitaire.

L'ultimatum lancé par la Cnil est désormais arrivé à échéance. Pour elle cela ne fait plus aucun doute Google ne s'est pas mis en conformité avec la loi française concernant sa politique de confidentialité.

Dans un communiqué qu'elle vient de publier, la Cnil déclare « au dernier jour du délai de 3 mois accordé à la société Google Inc., la société conteste le raisonnement de la CNIL, et notamment l'applicabilité de la loi Informatique et Libertés aux services utilisés par des résidents en France. Elle n'a donc pas effectué les modifications demandées. Dans ce contexte, la présidente de la CNIL va désigner un rapporteur aux fins d'engager une procédure formelle de sanction, telle que prévue par la loi Informatique et Libertés. »

La Cnil pourrait choisir de frapper le portefeuille de Google. En France, l'article 47 de la loi relative à l'informatique, aux fichiers et aux libertés prévoit que « le montant de la sanction pécuniaire [...] est proportionné à la gravité des manquements commis et aux avantages tirés de ce manquement. Lors du premier manquement, il ne peut excéder 150 000 euros ». Un montant somme toute faible au vu des moyens financiers à la disposition de Google.

Source : communiqué de la Cnil

Et vous ?

Que pensez-vous de la sanction pécuniaire qu'encourt Google ?

Une action concertée avec les autres organismes européens (Allemagne, Espagne, Pays-Bas, Italie et Angleterre) qui se trouvent engagés dans une logique semblable pourrait-elle être envisagée ?
  Discussion forum
62 commentaires
  • Jarodd
    Membre expérimenté
    150k€, c'est le montant maximum que la CNIL peut infliger. Il faudrait que ce soit la somme par infraction constatée pour saler la facture, mais ils ne doivent pas pouvoir.

    En revanche si Google ne sent pas passer l'amende, c'est différent pour la publication du communiquée (pendant 48h sur sa homepage). Tout le monde saura que Google a été condamné. Et quand on voit leurs efforts pour conserver leur bonne image sur l'affaire Prism, c'est finalement cette sanction qui leur fera le plus mal.

    Don't be evil... we are for you !
    le 09/01/2014 à 15:56
  • Médinoc
    Expert éminent sénior
    Très simple, les infos de Google transmises (ou vendues) à un "partenaire publicitaire" pourraient contenir des infos sur les employés dudit partenaire, par exemple.

    Garde toujours à l'esprit, il ne suffit pas de ne rien avoir à se reprocher pour être à l'abri en cas d’espionnage massif, il faut en plus ne rien avoir que les gens ayant accès à l'information aient à te reprocher.
    Une opinion politique, c'est un reproche gratuit de la part de tous ceux qui ne sont pas d'accord.
    le 16/01/2014 à 16:30
  • Médinoc
    Expert éminent sénior
    Jérôme Bourreau-Guggenheim a perdu son boulot parce qu'il avait des opinions politiques dont son patron désapprouvait.
    L'espionnage de Google et autres peuvent rendre ce genre de découverte plus facile pour les patrons.
    le 16/01/2014 à 15:59
  • Jipété
    Expert éminent sénior
    Envoyé par Hinault Romaric
    (...) Selon les modalités déterminées par la formation restreinte, Google devra afficher pendant 48h sur Google.fr le communiqué « la formation restreinte de la Commission nationale de l'informatique et des libertés a condamné la société Google à 150 000 euros d'amende pour manquements à la loi « informatique et libertés ».

    Le communiqué est d’ores et déjà visible sur Google.fr.
    Et dans deux jours (lundi, quoi), tout ça sera oublié, google va payer son amende ridicule et tout continuera comme avant...

    Si encore la CNIL avait demandé à ce que le communiqué soit présent tant que les choses ne changent pas, mais non, juste 48 h
    le 08/02/2014 à 12:43
  • Saverok
    Expert éminent
    Envoyé par Stéphane le calme
    Qu'en pensez-vous ?
    15 millions, c'est beaucoup trop peu au vu du CA de Google
    Par contre, j'approuve toutes les démarches qui vont dans le sens de l'information au client.

    Beaucoup trop de gens ignorent la nature des données qui sont récupérées et leur utilisation.
    le 17/12/2014 à 14:39
  • hn2k5
    Membre éclairé
    Je me disais aussi... La CNIL qui met Google à l'amende...
    C'est un peu comme reprocher à un tueur en série d'avoir dégueulassé un tapis avec le sang de sa victime.

    Cdlmt
    le 30/09/2013 à 9:43
  • ZenZiTone
    Membre expert
    Envoyé par Hinault Romaric
    Et vous ?

    Que pensez-vous de l'amende infligée à Google ?
    Hum à proportion, c'est comme si on a un amende de 20€ pour ne pas avoir payé le stationnement... Ca nous fais ch*** mais frauder nous revient moins chère !!
    le 09/01/2014 à 15:15
  • Médinoc
    Expert éminent sénior
    Remplace "délit" par n'importe quoi de politique, et tu verras le problème: Ça ouvre la porte aux dérives le jour où une opinion politique devient gênante pour le gouvernement.

    Ce serait comme perdre le vote à bulletin secret.
    le 16/01/2014 à 15:27
  • plegat
    Expert éminent
    Envoyé par psychadelic
    C’est gonflant, ok, mais je ne trouve pas que c’est une atteinte à ma vie privée.
    Ben fait une recherche sur "magasin de bonbons", puis une autre sur "magasins de préservatifs", puis une dernière sur "école primaire pas loin de chez toi", et après vois si quelqu'un vient sonner chez toi à 3h du matin en te demandant si tu es un dangereux pédophile!

    Cela dit, Google ne se limite pas à Google Search... on trouve plein d'informations sur toi dans les autres services Google...

    Après, il est normal quand on accepte les conditions de service de ne pas "râler". Par contre quand on change les conditions après qu'on les ait acceptées, là...

    Envoyé par psychadelic

    et pour moi cela n’a rien à voir avec un péril quelconque sur la liberté de voter sous bulletin secret, ni de prés, ni de loin, faudrait pas tout mélanger.
    Médinoc n'a pas parler de liberté de voter sous bulletin secret. Il a dit "c'est comme si..."
    le 16/01/2014 à 15:57
  • Matthieu Vergne
    Expert éminent
    Encore que dire ce qui est utilisé n'est pas forcément très parlant. C'est plutôt le pourquoi. On peut utiliser des tas de données très banales, mais si ça permet d'inférer des données plus subtiles, ces données là en revanche ne sont pas récupérées directement auprès de l'individu et n'ont donc pas à être mentionnées... alors que c'est précisément ce qui peut-être le plus intéressant. Par exemple, plutôt que de récupérer directement des informations polémiques, si on arrive à les inférer (avec une erreur faible) à partir de données moins polémiques, il suffit de demander ces données moins polémiques et les données polémiques passent ni vu ni connu.
    le 18/12/2014 à 14:25
  Poster une réponse