La Cnil, suivie par plusieurs autres organismes similaires en Europe, a donné un délai de 3 mois à Google pour se mettre en conformité avec la loi française en ce qui concerne le traitement des données personnelles des internautes. Des sanctions sont envisagées...
La Cnil (Commission Nationale de l'Informatique et des Libertés) vient d'annoncer qu'elle donnait trois mois à Google pour se mettre en conformité avec la loi française au niveau du traitement des données personnelles des utilisateurs de ses services, ceux-ci n'étant pas, selon la Cnil, "en mesure de connaître l'utilisation qui peut être faite de ses données et de la maîtriser".
Les demandes sont en fait effectuées au niveau européen : "Après de nouveaux échanges entre Google et un groupe de travail piloté par la CNIL, les autorités de protection des données d'Allemagne, d'Espagne, de France, d'Italie, des Pays-Bas et du Royaume Uni ont, chacune en ce qui la concerne, engagé des procédures répressives à l'encontre de Google."
Les demandes à la firme de Mountain View sont nombreuses :
- Définir des finalités déterminées et explicites afin de permettre aux utilisateurs d'appréhender concrètement les traitements portant sur leurs données à caractère personnel ;
- Procéder à l'information des utilisateurs en application des dispositions de l'article 32 de la loi « informatique et libertés », en particulier s'agissant des finalités poursuivies par le responsable des traitements mis en œuvre ;
- Définir une durée de conservation des données à caractère personnel traitées qui n'excède pas la durée nécessaire aux finalités pour lesquelles elles sont collectées ;
- Ne pas procéder, sans base légale, à la combinaison potentiellement illimitée des données des utilisateurs ;
- Procéder à une collecte et à un traitement loyal des données des utilisateurs passifs, en particulier s'agissant des données collectées via les cookies « Doubleclick », « Analytics », les boutons « +1 » ou tout autre service Google présents sur la page visitée ;
- Informer les utilisateurs puis obtenir leur accord préalable avant d'installer des cookies dans leurs terminaux, notamment.
Et les menaces sont également présentes : "Si Google Inc. ne se conforme pas à cette mise en demeure dans le délai imparti, la formation restreinte de la CNIL, chargée de sanctionner les manquements à la loi « informatique et libertés », pourra prononcer une sanction à l'égard de la société.". On parle d'une amende pouvant aller jusqu'à 150 000 euros, pour ce qui est de la France tout du moins.
Pour le moment, Google a réagi mollement à cette communication, au travers d'une déclaration de l'un de ses portes-parole : "Notre politique de confidentialité respecte la loi européenne et nous permet d’offrir des services plus simples et plus efficaces. Nous nous sommes pleinement impliqués tout au long des échanges avec les autorités de protection des données, et nous continuerons à le faire". Bref, de la langue de bois pure ébène...
 Source de l'image :Cnil |
Articles complémentaires :
La Cnil inflige une amende de 60 millions d’euros à Bing pour dépôt de cookies non consentis
Google met en garde contre l’utilisation des codes 403 ou 404 pour limiter la vitesse d’exploration de Googlebot
Je suis GG et les lois ne sont pas pour moi ?
Mais en même temps, 150 ke, pour GG, ce n’est rien…
La plupart de grandes sociétés (de tous pays) ne se préoccupent des lois qu’au travers d’un bilan comptable :
– combien ça me coûte si je m’exécute ?
– combien cela me coûte si je n’en tiens pas compte ?
On prend la moins chère des deux solutions.
C’est navrant, mais c’est comme cela que cela marche…
En même temps est qu’ils ont vraiment peur de perdre 150 000€.
Il me semble qu’ils ont commencer via leur demande d’ajout de cookie au moment d’une recherche a traiter ce point :
« Informer les utilisateurs puis obtenir leur accord préalable avant d’installer des cookies dans leurs terminaux, notamment. «