Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

CNIL : Point d’étape sur les actions répressives à l’encontre de Google en Europe

juillet 2013 par CNIL

La CNIL a récemment mis en demeure Google de se conformer à la loi Informatique et Libertés sous 3 mois. Cette mise en demeure s’inscrit dans le cadre d’une action européenne concertée visant à garantir la protection de la vie privée des utilisateurs des services de Google.

La mise en demeure adressée par la CNIL à Google, le 20 juin dernier, fait suite à un travail d’analyse mené en commun avec les autorités de protection européennes, réunies au sein du G29.

Le même jour, l’autorité espagnole a formellement ouvert une procédure de sanction à l’encontre de la firme de Mountain View et l’autorité italienne a indiqué avoir adressé une demande d’explications à Google pouvant déboucher sur des sanctions.

D’autres autorités européennes ont également entamé des procédures visant à évaluer formellement la conformité des services de Google par rapport à leur loi nationale et à obtenir une mise en conformité si nécessaire.

Ainsi l’ICO, l’autorité britannique, et l’autorité de protection des données allemande du Land de Hambourg ont demandé officiellement à Google, le 4 juillet, de revoir sa politique de confidentialité afin de la mettre en conformité avec les législations nationales concernées. L’autorité néerlandaise poursuit également son analyse et devrait communiquer dès que sa procédure le lui permettra.

Bien que basés sur une même directive européenne, les lois de protection des données diffèrent d’un pays à l’autre. Toutefois les griefs formulés à l’encontre de Google par les autorités européennes sont similaires :

- Un manquement à l’obligation d’information : Google n’informe pas suffisamment ses utilisateurs des traitements qui sont effectués sur leurs données.
- Des durées de conservation pas ou mal définies : Google n’a pas défini de façon claire la durée de conservation des données issues des profils de ses utilisateurs.
- Des combinaisons de données illimitées : Google s’autorise à combiner les données issues de ses différents services de façon illimitée.

Les autorités de protection européennes vont continuer leurs investigations et leurs échanges avec Google au cours de l’été, dans le respect de leurs procédures nationales. La CNIL et l’ICO ont demandé à Google de se mettre en conformité d’ici le 20 septembre. A défaut, ces autorités seront en mesure de sanctionner Google à partir de cette date.




Voir les articles précédents

    

Voir les articles suivants