Mise en demeure de la CNIL

La CNIL a publié sur son site le 20 Juin la mise en demeure à Google Inc. de se conformer, dans un délai de trois mois, à la loi informatique et libertés, à savoir de :

  • Définir des finalités déterminées et explicites afin de permettre aux utilisateurs d’appréhender concrètement les traitements portant sur leurs données à caractère personnel ;
  • Procéder à l’information des utilisateurs en application des dispositions de l’article 32 de la loi « informatique et libertés », en particulier s’agissant des finalités poursuivies par le responsable des traitements mis en œuvre ;
  • Définir une durée de conservation des données à caractère personnel traitées qui n’excède pas la durée nécessaire aux finalités pour lesquelles elles sont collectées ;
  • Ne pas procéder, sans base légale, à la combinaison potentiellement illimitée des données des utilisateurs ;
  • Procéder à une collecte et à un traitement loyal des données des utilisateurs passifs, en particulier s’agissant des données collectées via les cookies « Doubleclick », « Analytics », les boutons « +1 » ou tout autre service Google présents sur la page visitée ;
  • Informer les utilisateurs puis obtenir leur accord préalable avant d’installer des cookies dans leurs terminaux, notamment.

A défaut, à l’issue du délai de 3 mois, la CNIL se réserve le droit d’infliger des sanctions.

Actions des autres autorités en Europe

La CNIL informe des actions entreprises par d’autres autorités en Europe
 

  • Espagne : l’autorité a notifié à Google sa décision d’ouvrir une procédure de sanction.
  • Allemagne : L’autorité de Hambourg a ouvert une procédure formelle qui commence par une audition, et qui pourra donner lieu à une injonction de mettre en œuvre des mesures afin de se conformer à la législation.
  • Pays Bas : l’autorité a entamé une enquête (dont les conclusions préliminaires confidentielles vont être soumises à Google pour lui permettre de formuler des observations sur ce rapport). L’enquête pourrait aboutir à la prise de sanctions.
  • Italie : Après avoir ouvert une procédure formelle d’enquête fin mai, l’autorité de protection des données italienne est dans l’attente de clarifications de la part de Google Inc. Ensuite elle  déterminera les mesures d’exécution envisageables, y compris de possibles sanctions.
  • Royaume Uni : L’autorité est en train d’examiner la nouvelle politique de confidentialité de Google et entend ensuite lui faire part de ses conclusions préliminaires.

 
L’enjeu est de taille, et cette affaire sera suivie de près par tous les grands acteurs d’internet, même si pour l’instant Google ne semble pas vouloir obtempérer et se plier aux règles européennes.


[1] Lire nos précédents articles : Groupe 29 : nouvelle étape dans la croisade contre les règles de confidentialité de Google (avril 2013),
Conclusion de l’enquête de la CNIL et recommandations du G 29 (WP 29) sur le règles de confidentialité de Google (octobre 2012),
Google sous le feu des questions de la CNIL sur ses règles de confidentialité (mars 2012),
Le changement des paramètres de confidentialité de Google provoque une levée de bouclier (février 2012)

Stéphanie Faber est membre de voxFemina – Paroles d’Experts au Féminin