En cause, les nouvelles règles de confidentialité mises en place par Google depuis 1er mars 2012 et dont l’objectif était de combiner sous une seule politique de confidentialité l’ensemble des règles applicables aux services de Google (Gmail, Youtube, etc.).

Sur l’impulsion du Groupe de l’article 29 (« G29 ») institué par la directive européenne de 1995[1] la CNIL avait adressé un courrier à Google le 27 février 2012 dans lequel elle présentait ses préoccupations et invitait Google à se mettre en conformité avec la réglementation européenne en matière de protection des données à caractère personnel.

En effet, la combinaison de l’ensemble des règles sous une seule et unique politique de confidentialité pour tous les services de Google n’a pas clarifié les informations sur le traitement par Google des données personnelles qu’elle collecte.

En l’espèce, le G29 reproche notamment à Google de :

  • ­          n’avoir apporté aucune réponse ni engagement concret aux sommations ;
  • ­          ne pas avoir opéré les changements demandés ;
  • ­          ne pas mettre en place une information précise et claire pour chacun des traitements de données qu’elle réalisé dans le cadre des services (finalité du traitement, droits des personnes concernées, données obligatoires et données facultatives, destinataires, transferts de données, etc.) ;
  • ­          favoriser la connexion entre les données issues de l’utilisation des smartphones et celles issues de la navigation sur Internet depuis un autre terminal (ordinateur) à des fins de publicité ciblée ;
  • ­          avoir refusé de s’engager sur une durée de conservation des données collectées.

Entre mars et octobre 2012, les CNIL européennes ont procédé à l’analyse de ces nouvelles règles de confidentialité et ont astreint Google à se conformer à la réglementation européenne, sous 4 mois.

Ce délai a expiré le 26 février dernier, les CNIL européennes et plus précisément 6 d’entre elles (Allemagne, Espagne, Italie, Pays-Bas, Royaume-Uni et France) ont décidé lors de la dernière assemblée plénière du G29, le 26 février 2013, de mettre en œuvre des procédures de contrôle au niveau national.

Rappelons que la plus forte sanction pécuniaire de la CNIL reste celle prononcée à l’encontre de Google et correspondait à une amende de 100.000 euros pour son service Google StreetView[2].

 

Affaire à suivre ……..

 

Claudia Weber et Eloïse Urbain

Avocats

ITLAW Avocats

www.itlaw.fr

 

[1] Directive 95/46/CE du Parlement européen et du Conseil, du 24 octobre 1995, relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données

[2] Délibération n°2011-035 de la formation restreinte prononçant une sanction pécuniaire à l’encontre de la société Google Inc.

Nous contacter