Pays-Bas : Google dans le collimateur de la Dutch DPA
à cause de sa politique sur la collecte de données de ses utilisateurs

Le , par Stéphane le calme, Chroniqueur Actualités
Ce lundi 15 décembre 2014, les autorités néerlandaises de protection des données (Dutch DPA) ont annoncés avoir imposé une « astreinte incrémentale » à l’endroit de Google pour violation de la loi néerlandaise relative à la vie privée qui pourrait coûter au numéro un de la recherche la bagatelle de 15 millions d’euros.

De quoi s’agit-il ? Le 1er mars 2012, Google a décidé de faire fusionner les politiques de confidentialité de ses différents services en ligne comme il l’avait annoncé en janvier 2012 afin de ne plus confiner les données utilisateurs à un service en particulier mais les utiliser sur l’ensemble de sa soixantaine de services (notamment Google Search, Picasa, Google Drive, Google Docs, Google Maps, Youtube, etc.). Bien entendu, le G29 (groupe de travail Article 29 sur la protection des données qui est un organe consultatif européen indépendant sur la protection des données et de la vie privée) a décidé de mener une enquête concernant ces nouvelles règles sur la période allant de février à octobre 2012. Les autorités ont conclu que la politique de confidentialité n’était pas conforme au cadre juridique européen. S’en sont suivi des listes de recommandations pour aider à rectifier le tir que Google n’a pas suivies.

Un dossier qui n’a pas été refermé puisque l’année dernière, le 28 novembre 2013, les autorités néerlandaises estimaient que la nouvelle politique de confidentialité de Google violait les lois du pays en exploitant certaines données personnelles, comme l'historique de navigation ou les informations de localisation, pour diffuser de la publicité ciblée. « Google nous emprisonne dans une toile web invisible de nos données personnelles sans nous le faire savoir et surtout sans demander notre consentement », expliquait Jacob Kohnstamm, président de la Dutch DPA. Les autorités avaient alors invité Google à des pourparlers afin de décider de ce qu’il y aurait lieu de faire. Elles n’ont sans doute pas reçu satisfaction puisqu’elles reviennent sur le dossier le lundi 15 décembre. D’ailleurs, parlant de cette situation, Kohnstamm estime que « ceci dure depuis 2012 et nous espérons que notre patience ne sera plus mise à l’épreuve ».

Concrètement, quelles sont les demandes des autorités ? Elles réclament que Google informe au préalable les utilisateurs de ses actions de collecte depuis ses différents services et de recueillir un consentement. « Ceci peut être fait via une fenêtre séparée où le consentement serait demandé. Le consentement explicite ne saurait être obtenu via des informations sur le processus dans les termes et conditions d’utilisation ». La Dutch DPA demande également que les utilisateurs soient informés des données personnelles qui seront recueillies par les différents services de Google. Moutain View a jusqu’au 28 février 2015 pour effectuer les changements nécessaires sous peine de s’exposer à des sanctions pécuniaires.

Un porte-parole de Google a d'ores et déjà réagi face à cette décision, précisant que l'entreprise était déçue, mais prête à coopérer avec les instances européennes en charge de la protection des données.

Source : College bescherming persoonsgegevens

Et vous ?

Qu'en pensez-vous ?


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de Saverok Saverok - Expert éminent https://www.developpez.com
le 17/12/2014 à 14:39
Citation Envoyé par Stéphane le calme  Voir le message
Qu'en pensez-vous ?

15 millions, c'est beaucoup trop peu au vu du CA de Google
Par contre, j'approuve toutes les démarches qui vont dans le sens de l'information au client.

Beaucoup trop de gens ignorent la nature des données qui sont récupérées et leur utilisation.
Avatar de Matthieu Vergne Matthieu Vergne - Expert confirmé https://www.developpez.com
le 18/12/2014 à 14:25
Encore que dire ce qui est utilisé n'est pas forcément très parlant. C'est plutôt le pourquoi. On peut utiliser des tas de données très banales, mais si ça permet d'inférer des données plus subtiles, ces données là en revanche ne sont pas récupérées directement auprès de l'individu et n'ont donc pas à être mentionnées... alors que c'est précisément ce qui peut-être le plus intéressant. Par exemple, plutôt que de récupérer directement des informations polémiques, si on arrive à les inférer (avec une erreur faible) à partir de données moins polémiques, il suffit de demander ces données moins polémiques et les données polémiques passent ni vu ni connu.
Offres d'emploi IT
Ingénieur architecte sharepoint (H/F)
BNP PARIBAS - Ile de France - Montreuil (93100)
Business analyst IT H/F
BNP PARIBAS - Ile de France - Montreuil (93100)
Chefs de projet IT MOE 1ère expérience H/F
BNP PARIBAS - Ile de France - Paris (75000)

Voir plus d'offres Voir la carte des offres IT
Contacter le responsable de la rubrique Accueil