L’équivalent espagnol de la CNIL vient d’infliger une amende de 900 000 euros à Google, pour trois « violations graves » à la législation relative à la protection des données personnelles. Alors que d’autres procédures similaires ont été engagées en Europe à l’encontre du géant de l’internet - et notamment en France - cette décision pourrait être la première d'une longue série.
José Luis Rodríguez Álvarez, le directeur de l’Agence espagnole de protection des données (AEPD) a annoncé hier avoir pris une ordonnance dans le cadre d'un litige concernant Google. En cause dans cette affaire, les dernières règles de confidentialité mises en place par le géant de l’internet, le 1er mars 2012. La firme américaine a ainsi été reconnue coupable de « violations graves » vis-à-vis de la législation espagnole relative aux données personnelles. Pour chacun de ces manquements, l’autorité administrative a infligé une amende de 300 000 euros à Google - soit un total de 900 000 euros.
Trois « violations graves » à la législation relative aux données personnelles
Dans le détail, l’agence explique avoir tout d’abord constaté durant ses investigations que la firme de Mountain View avait recueilli et traité illégalement des données personnelles d’internautes espagnols dans le cadre de ses différents services (Gmail, Recherche, etc.). En l’occurrence, Google a été mis à l’amende pour avoir stocké et maintenu des informations « pour une durée indéterminée ou injustifiée », en infraction avec la loi. Aux yeux de l’autorité administrative, l’entreprise américaine a également « entravé et, dans certains cas, empêché l'exercice du droit d'accès, de rectification, d’annulation et d’opposition » des internautes.
Deuxièmement, l’homologue espagnole de la CNIL affirme que Google ne donne pas assez d'informations à ses utilisateurs quant aux données qu’il collecte et à quelles fins. Après s’être penchée sur près d'une centaine de produits et services proposé par le géant de l’internet, l’AEPD a en effet conclut que ce dernier ne fournissait pas les éléments de compréhension adéquats à l’égard de ses utilisateurs : termes trop imprécis, expressions pouvant prêter à confusion, etc. « Sur 8 pages, Google emploie à 30 reprises des termes comme "nous pourrons", "pourra", "pourront" ou "il est possible". Tout ceci, ainsi que l’utilisation d'autres expressions ambiguës telles que "meilleure expérience utilisateur", conduit à une politique indéterminée et peu claire en matière de vie privée » tranche l’agence de protection des données.
Enfin, l’institution tacle la combinaison de données qu’effectue Google au travers de ses différents services (par exemple lorsqu’un internaute se sert de Drive, puis de Google Maps,...). Aux yeux de l’AEPD, les internautes ne sont pas conscients de l’utilisation qui est faite de leurs données par la firme de Mountain View lorsqu’ils profitent de plusieurs de ses services. « Cette combinaison des données collectées dans le cadre d’un service avec celles obtenues dans un autre permet à Google d'enrichir les informations personnelles qu’il conserve, dépassant largement les attentes raisonnables de l'utilisateur moyen, qui n'est pas au courant de la masse et de la nature transversale de ce traitement des données » conclut l’autorité.
La première sanction d'une longue série ?
Cette sanction financière - une goutte d’eau au regard des milliards de chiffre d’affaires réalisés par Google chaque mois - demeure hautement symbolique. C’est en effet la première fois que le géant de l’internet se fait sanctionner en Europe en raison de ses nouvelles règles de confidentialité. Et d’autres sanctions pourraient bien suivre... L’entreprise américaine est en effet dans le collimateur du « G29 » depuis février 2012. Différentes procédures ont été engagées à son encontre sur des plans nationaux, après des tentatives de discussion restées infructueuses aux yeux des autorités concernées. En France, la CNIL a ainsi ouvert une procédure de sanction en septembre, dont les suites se font attendre.
Également tenu de se conformer sans attendre à la législation espagnole, Google a fait savoir à El Pais qu’il prendrait « une décision » concernant la suite des choses.
Commentaires (69)
#1
Espagne : 900 000 euros Mr. Google !" />
Google : Ok mais je coupe l’accès aux espagnols (hin hin hin…)" />
Espagne : AAAH non je vous en prie !! Ok on passe l’éponge." />
#2
" /> le sous-titre " />
#3
#4
La même sanction de la CNIL française envers le gouvernement français , collecte illégale de données , mêmes symptômes , mêmes remèdes " />
#5
#6
#7
Ca me fait rire…. On nous dit c’est GRAVE !
Amende de 900 000 €. Une blague.
Vraiment les Européens n’ont pas de couilles
#8
Je trouve ca pas mal pour un début. Si ca peut faire changer Google que tous les états en fassent autant ca serait pas si mal.
#9
#10
#11
Si c’était si grave, les amendes seraient plus fortes. commençons les amendes à 10 millions d’euros. Ca commence à faire réfléchir d’entrée
#12
#13
#14
#15
#16
#17
#18
#19
#20
900.000 euro, ça va leur faire peur c’est sur, quand on voit qu’ils ont fait 1milliard de benef en france
#21
#22
#23
#24
#25
#26
#27
#28
Deuxièmement, l’homologue espagnole de la CNIL affirme que Google ne donne pas assez d’informations à ses utilisateurs quant aux données qu’il collecte et à quelles fins. Après s’être penchée sur près d’une centaine de produits et services proposé par le géant de l’internet, l’AEPD a en effet conclut que ce dernier ne fournissait pas les éléments de compréhension adéquats à l’égard de ses utilisateurs : termes trop imprécis, expressions pouvant prêter à confusion, etc. « Sur 8 pages, Google emploie à 30 reprises des termes comme “nous pourrons”, “pourra”, “pourront” ou “il est possible”. Tout ceci, ainsi que l’utilisation d’autres expressions ambiguës telles que “meilleure expérience utilisateur”, conduit à une politique indéterminée et peu claire en matière de vie privée » tranche l’agence de protection des données.
" /> 300.000 euros juste pour celle là, ils seraient temps qu’ils lisent les contrats à cliquer de Microsoft, Apple, FaceBook et tous les autres que j’oublie, qui sait, ils arriveront peut-être à rembourser leur dette, mais à leur place j’aurais demandé 30.000.000 par effractions, 90 millions en tout, parce que 900.000, google doit rire sous cape en ce moment.
#29
#30
#31
#32
#33
#34
#35
#36
#37
#38
#39
#40
#41
#42
#43
#44
#45
En parlant de la CNIL, sauf erreur de ma part, PCI n’a pas fait de news à propos des recommandations sur l’utilisation des cookies sorite il y a quelques jours?
http://www.cnil.fr/linstitution/actualite/article/article/recommandation-sur-les…
#46
Google s’en tamponne le coquillard de respecter ou non les lois relatives à la vie privée : ils paieront c’est tout (ça fait pas trop cher le passe droit au final).
#47
Google c’est de l’espionnage ordinaire, commercial et insidieux. Le monde râle contre la NSA alors que pour Google, les gens ne se rendent même pas compte que c’est 100 fois pire car on ne sait pas où vont atterrir nos informations.
#48
#49
Quasiment tous les services de Google ont un concurrent qui font aussi bien voir mieux à l’exception je dirais des services Google Map et Youtube.
Comme dit plus haut :
Gmail remplaçable par outlook
Google Search par Yahoo ou Bing
Faites en l’expérience, vous allez voir c’est facile
#50
#51
#52
#53
#54
#55
#56
#57
#58
La grosse différence entre Google et la NSA c’est que Google et ses concurrents recueillent nos infos personnelles pour faire un profil utilisé pour cibler la pub au mieux, la NSA quand à elle, fait un profil qui est un vrai fichier contenant toutes les infos permettant de cerner une personnalité(La Stazi en rêvait, la NSA l’a fait) et ses contacts ainsi que le contenu de ses communications avec ses contacts et ce dans plusieurs buts, le premier c’est vérifier que vous n’avez pas d’activités terroristes ou des contacts avec des terroristes(même si vous l’ignorez que tel ou tel est un terro ou à un membre de sa famille terro), ensuite c’est avoir le maximum de choses sur vous au cas ou vous deviendriez “quelqu’un” dans votre futur pour pouvoir potentiellement vous faire aller dans leur sens, puis c’est collecter toutes les infos commerciales pour faire en sorte que les négociateurs de traités internationaux et les grosses multinationales Américaines aient toutes les cartes en main pour vous piquer le marché, votre idée ou s’assurer que vous signerez le traité.
Google, Microsoft, FaceBook ect sont juste une mine de données sur nous, il est “normal”(Pourquoi se priver) que les services secrets l’utilise en plus d’autres moyens…
#59
#60
#61
#62
#63
#64
#65
#66
#67
Depuis 2010, appeler au boycott est devenu illégal :
http://lesinsoumis.org/le-boycott-est-desormais-interdit-en-france/
Cette loi est liée à un puissant lobby sioniste qui ne supportait pas l’appel au boycott des produits israéliens pour protester contre la politique israélienne en Palestine, mais c’est un autre débat…
Donc, je lance un appel national à l’abandon pure et simple et surtout définitif des services de Google. C’est le seul moyen de les sanctionner. Un boycott, c’est encore du provisoire. Là, il fait tirer la chasse d’eau pour chasser la merde américaine définitivement…
#68
Cela me fait rire, les gens qui disent que sans Google, les espagnols seraient dans la merde.
A la seconde ou Google déciderait de quitter le marché espagnol, Microsoft mettrait un paquet en com pour placer du Bing, Outlook et du Nokia Lumia avec Here pour “sauver” l’Espagne.
Et Microsoft n’est pas le seul qui profiterait d’une tel occasion.
Quand à la difficulté de migrer, quand on a toujours le choix cela parait insurmontable mais dos au mur, cela va beaucoup plus vite que prévu vu qu’on a pas le choix.
Bref la catastrophe pour Google ne serait pas de perdre un petit marché local mais de montrer au reste du monde qu’il ne sont en rien indispensable.
Du coup, je me prend à rêver d’un tel scénario ^^
#69