ée des bureaux à Paris (Photo : Stephane de Sakutin) |
[27/09/2013 07:23:49] Paris (AFP) La Cnil doit indiquer si le géant Google s’est plié à sa sommation de modifier sous trois mois sa politique de confidentialité controversée, qui fait également l’objet de procédures dans d’autres pays européens.
En juin dernier, la Commission française de l’Informatique et des libertés (Cnil) avait donné un trimestre au groupe américain pour remédier à “une série de manquements” empêchant l’utilisateur “de connaître l’utilisation qui peut être faite de ses données et les maîtriser”.
Objet du contentieux, la nouvelle politique de confidentialité de Google qui a fusionné en mars 2012 une soixantaine de règles d’utilisation en une seule, regroupant ainsi les informations de ses services autrefois séparés, comme la messagerie Gmail ou le réseau communautaire Google+.
Cet ultimatum prend officiellement fin vendredi en fin de journée, a indiqué la Cnil à l’AFP, qui ne donne cependant aucune indication sur l’état des discussions entre les deux parties.
En juin, elle avait menacé d’enclencher “la phase de sanctions financières” si Google n’apportait pas de réponses à ses demandes.
Logo Google (Photo : Robyn Beck) |
La Commission presse notamment Google de faire état de la “finalité” des données personnelles qu’il collecte lorsqu’un internaute utilise ses services ou surfe sur son moteur de recherche, et qu’il définisse une “durée de conservation” de ces données.
Les 27 autorités européennes à l’action
Elle demande aussi que le groupe “informe” et demande leur accord préalable aux utilisateurs avant d’installer dans leurs terminaux des cookies, ces fichiers mouchards qui suivent l’internaute à la trace et permettent le ciblage publicitaire.
Mais la Cnil n’est pas la seule à avoir Google dans son collimateur: ses nouvelles règles de confidentialité ont été attaquées d’une seule voix il y a un an par les 27 autorités européennes de protection des données, qui l’ont toutes sommé de se mettre en conformité avec la directive européenne Informatique et Libertés.
Six d’entre elles – France, Allemagne, Royaume-Uni, Italie, Espagne, Pays-Bas – sont allées plus loin en avril et sont “passées à l’action”, chacune selon les procédures en vigueur dans leur pays.
L’autorité britannique Ico, contactée par l’AFP, a indiqué mardi que son propre ultimatum de trois mois avait expiré vendredi 20 septembre, et qu’elle “examinait” actuellement “la réponse apportée” par Google, sans plus de détails.
L’autorité espagnole a pour sa part ouvert en juin “une procédure de sanction pour violation des principes fondamentaux de la législation espagnole en matière de protection des données personnelles”, et l’autorité d?Hambourg pour l’Allemagne a également ouvert une procédure formelle contre Google.
Concernant d’éventuelles sanctions financières, en France elles peuvent s’élever à un maximum de 150.000 euros. Mais un montant supérieur est prévu par les législations d’autres pays, comme en Espagne où la sanction maximale est de 1 million d’euros.
Depuis le début du contentieux, le groupe américain s’est borné à répéter, au mot près, que sa “politique de confidentialité respecte la loi européenne et permet d’offrir des services plus simples et plus efficaces”.
“Nous nous sommes pleinement impliqués tout au long des échanges avec les autorités de protection des données, et nous continuerons à le faire”, réaffirmait encore en juin un porte-parole de Google.