Une épée de Damoclès de plus en plus lourde pour Google
18 avril 2013.
Il y a un an, le 1er mars 2012, Google décide d’unifier les politiques de confidentialité de plusieurs de ses services en fusionnant une soixantaine de conditions au sein d’un document unique.
Ce changement pousse les autorités européennes à mandater la Commission nationale de l’informatique et des libertés (CNIL) pour réaliser une analyse de cette nouvelle politique de confidentialité et vérifier sa conformité avec le droit européen. L’autorité française publie ses conclusions d’enquête le 16 octobre 2012 et confirme que ce changement n’est pas conforme à la Directive de 1995 sur la protection de la vie privée. Cette investigation de la CNIL met ainsi en exergue plusieurs problèmes et manquements de la part de Google, notamment relatifs :
– à l’information à destination des usagers ;
– au contrôle des données personnelles ;
– à la durée de conservation des données personnelles.
Les régulateurs en charge de la protection des données personnelles des pays européens formulent des recommandations à l’intention de l’entreprise de Mountain View et donnent le 15 février 2013 comme date buttoir à cette dernière pour se mettre en conformité.
En réponse, Google se contente d’affirmer, au sein d’une lettre datée du 8 janvier 2013, que ses règles de confidentialité respectent la loi européenne ; n’apportant aucune réponse précise et opérationnelle aux demandes formulées.
Ce délai passé, réunies en séance plénière du G29 – groupe des CNIL européennes – le 26 février dernier, « les autorités européennes ont décidé de poursuivre leurs investigations en étroite collaboration et de prendre toutes les mesures nécessaires conformément aux pouvoirs dont elles disposent. »
Dans un communiqué publié le 28 février, la CNIL annonce également qu’une « action répressive » à l’échelle européenne sera intentée contre Google « avant l’été », via «un groupe de travail, piloté par la CNIL » qui coordonnera cette réponse.
Marion Postic, porte-parole de la CNIL a indiqué qu’« au niveau Français, le régulateur peut prononcer différents types de sanctions : avertissements, injonctions, amendes jusqu’à 300 000 euros et arrêt des opérations ».
Néanmoins, des mesures de sanction contre Google pourront également être lancées par chacune des 27 autorités du G29 en fonctions de leurs prérogatives. La firme américaine s’expose donc à de très lourdes sanctions, mais également à une très mauvaise publicité auprès des consommateurs européens via le relai médiatique de ces mesures. De surcroit, cette possible condamnation pourrait servir d’exemple à d’autres autorités à la surface du globe, où Google utilise la même politique de confidentialité.
L’entreprise américaine dispose toutefois toujours d’un – léger – sursit, même si jusqu’alors elle n’a pas tiré profit des délais qui lui étaient impartis pour agir en respect du droit européen.
Reste donc à savoir si un accord est encore possible, comme lors de son dernier conflit avec les éditeurs de presse français.
A suivre donc ….
Nous contacter