La Cnil accule Google

Le couperet est tombé hier. La Cnil (Commission nationale informatique et liberté) a mis en demeure Google de se conformer, dans un délai de trois mois, à la loi informatique et libertés. Les manquements observés conduisent, concrètement, à ce que l’utilisateur ne soit pas en mesure de connaître l’utilisation qui peut être faite de ses données, et de la maîtriser.

Initialement, Le IL – le groupe des Cnil européennes – a mené une analyse des règles de confidentialité de Google au regard de la législation européenne en matière de protection des données. L'affaire est loin d'être hexagonale : après de nouveaux échanges entre Google et un groupe de travail piloté par la Cnil, les autorités de protection des données d'Allemagne, d'Espagne, de France, d'Italie, des Pays-Bas et du Royaume-Uni ont toutes engagé des procédures répressives à l’encontre de Google. Le moteur de recherche a fort à faire pour se mettre en conformité. Il doit, par exemple, définir des finalités déterminées et explicites afin de permettre aux utilisateurs d’appréhender concrètement les traitements portant sur leurs données à caractère personnel ; procéder à l’information des utilisateurs en particulier s’agissant des finalités poursuivies par le responsable des traitements mis en œuvre ou encore de définir une durée de conservation des données à caractère personnel traitées qui n’excède pas la durée nécessaire aux finalités pour lesquelles elles sont collectées. La Cnil précise que "l’objet de cette mise en demeure n’est pas de se substituer à Google pour fixer les mesures concrètes à mettre en place, mais de le conduire à se mettre en conformité avec les principes de la loi, sans entraver, ni son modèle économique ni sa capacité d’innovation". Google encourt, s'il ne se plie pas aux règles, des "sanctions" dans plusieurs pays, dont on ignore encore précisément la teneur.



 

Filtrer par