Cet article date de plus d'onze ans.

Données personnelles : Google dans la ligne de mire de la CNIL

La Commission nationale de l'informatique et des libertés a mis jeudi en demeure le moteur de recherche américain Google de se conformer, dans les trois mois, à la loi française sur la protection des données personnelles. Le symbole est fort, d'autant qu'il s'agit d'une procédure menée de front par plusieurs pays européens. L'Espagne a lancé ce jeudi un processus de sanction contre le géant américain.
Article rédigé par franceinfo
Radio France
Publié Mis à jour
Temps de lecture : 2min
  (Maxppp)

Trois mois. Voici le délai imposé par la Commission nationale de l'informatique et des libertés (CNIL) au géant américain Google. Si, passé ce délai, le moteur de recherche ne prend pas des mesures pour respecter la législation française sur la protection des données personnelles, une amende de 150.000 à 300.000 euros pourrait tomber.

"Ce n'est pas une croisade contre Google, mais la transparence doit aussi s'appliquer à eux. Nous voulons que Google lève le voile sur la galaxie qu'il représenten et dont ses clients n'ont absolument pas conscience" (Isabelle Falque-Pierrotin, présidente de la CNIL)

Plus précisément, la CNIL estime que Google viole la loi française de 1978 sur la protection des données personnelles.

De nombreux reproches

En tout, la Commission a relevé six points que le géant américain devra rapidement changer pour éviter l'amende. Des points qui résultent de la fusion, en mars 2012, de toutes ses règles d'utilisation en une seule ; le moteur de recherche a notamment regroupé différents services, comme sa messagerie Gmail et le réseau Google+, anciennement séparés.

En premier lieu, la CNIL reproche à Google de ne pas suffisamment informer ses utilisateurs de l'utilisation qui sera faite par la suite de leurs données personnelles. Les explications fournies seraient trop imprécises.

Ensuite, Google aurait, toujours selon la CNIL, un peu trop tendance à croiser les données obtenues, notamment via de simples clics sur des boutons spécifiques (par exemple le "+1") au moteur de recherche. Enfin, la durée de conservation de ces données personnelles serait trop floue.

L'étau européen

Originalité de cette démarche : elle émane conjointement de plusieurs pays européens, et de leurs organismes de protection des données personnelles respectifs. Baptisé le G29, ce groupe des CNIL européennes a mené l'enquête pendant huit mois, de février à octobre 2012, avant de s'adresser officiellement à Google. Le but de l'Europe est de se doter d'un nouveau règlement concernant la conservation des données personnelles.

Ainsi, le Royaume-Uni, l'Allemagne, l'Italie et les Pays-Bas vont enclencher une procédure similaire. L'Espagne l'a fait dès ce jeudi en lançant un processus de sanction contre le géant américain. En Allemagne, Google a d'ailleurs été mis à l'amende, 145.000 euros, pour avoir intercepté des données personnelles via ses voitures Google Street View.

Une épine de plus dans le pied de Google, déjà ébranlé par l'affaire des écoutes de la NSA aux États-Unis, qui aurait eu accès aux serveurs du moteur de recherche grâce au logiciel Prism.

les mots-clés associés à cet article

Commentaires

Connectez-vous à votre compte franceinfo pour participer à la conversation.