[MàJ] Règles de confidentialité de Google : la CNIL confirme la repression

[MàJ] Règles de confidentialité de Google : la CNIL confirme la repression

Pour cet été

Avatar de l'auteur
Nil Sanyas

Publié dans

Droit

28/02/2013 4 minutes
15

[MàJ] Règles de confidentialité de Google : la CNIL confirme la repression

Article du 18/02/2013. Depuis l'an passé, les CNIL européennes s'intéressent de très près aux nouvelles règles de confidentialité unifiées de Google. En octobre dernier, les autorités administratives européennes souhaitaient d'ailleurs que Google modifie sa politique de vie privée, lui donnant quatre mois pour se conformer à leurs directives. Or Google n'a pas bougé le moindre petit doigt ces quatre derniers mois. Une inaction qui pourrait mener à une « action répressive » de la part des CNIL européennes d'ici l'été prochain.

Des règles simplifiées pour Google, compliquées pour les CNIL

En janvier 2012, Google a fait couler beaucoup d'encre en annonçant la simplification de ses règles de confidentialité. Les avantages étaient nombreux. Tout d'abord, ces règles étaient plus courtes et rédigées d'une manière plus claire. En somme, plus simple à lire et donc plus rapide. Mais surtout, les règles de tous ses services ont été unifiées. Un moyen pour Google de relier tous les utilisateurs de ses services, de Gmail à Google+, en passant par YouTube. De quoi mieux cibler ses visiteurs et ainsi accroître ses revenus.

 

Mais pour la Commission nationale de l'informatique et des libertés (CNIL) et ses équivalents européens (le G29), ces règles sont problématiques. Fin février 2012, le G29 ne cachait pas ses inquiétudes : « cette évolution ne doit pas se faire au prix d’une information moins transparente et moins complète. (...) La fusion des règles de confidentialité des services de Google rend impossible la compréhension des données personnelles collectées, des finalités, des destinataires et des droits d’accès pertinents pour chaque service. »

Pour le G29, les nouvelles règles de confidentialité unifiées de Google ne respectaient donc pas les exigences de la Directive européenne sur la protection des données (95/46/CE) en matière d’information des personnes concernées. Des critiques rapidement balayées du revers de la main par Google, qui annonça qu'il comptait bien ne rien changer à ses règles : « Nous sommes convaincus que nous avons trouvé un juste équilibre avec les recommandations du groupe Article 29 : “rationaliser et simplifier” nos politiques tout en fournissant “une information complète” aux utilisateurs. Nous avons à cœur d’offrir à nos utilisateurs une expérience optimisée avec les services de Google et de rendre nos engagements en matière de confidentialité faciles à comprendre. »

Des questions, des réponses...

Le mois suivant, en mars 2012 donc, la CNIL adresse pas moins de 69 questions à Google sur ses règles de confidentialité. Des questions qui avaient pour but de « clarifier les implications de ces nouvelles règles pour les utilisateurs des services Google, qu’ils soient titulaires d’un compte Google, utilisateurs non authentifiés ou utilisateurs passifs des services de Google sur d’autres sites (publicité, mesure d’audience, etc.) ».


Suite à ces multiples questions, Google avait répondu le 5 avril à 24 questions, avant de compléter ce questionnaire trois semaines plus tard. Ces réponses n'ont toutefois pas convaincu la CNIL. Nous arrivons ainsi au 16 octobre 2012, mois où la Commission livra ses conclusions communes avec ses consœurs européennes. Pointant un manque flagrant de transparence et estimant que cette nouvelle politique est désormais incompréhensible, les autorités européennes ont ainsi demandé à Google « d'offrir aux utilisateurs un meilleur contrôle de la combinaison de données entre les nombreux services qu'elle propose. Enfin, elles souhaitent que Google modifie les outils utilisés afin d'éviter une collecte excessive de données. »

Quand Google fait le mort

Quatre mois plus tard, Google n'a pas levé un sourcil. « À l'expiration du délai de 4 mois accordé à Google pour se mettre en conformité et s'engager sur la mise en œuvre de ces recommandations, aucune réponse n'a été apportée par la société » explique ainsi la CNIL sur son site internet.

 

Le G29, faute de réponse de Google, précise qu'il ne compte pas en rester là et que son enquête continuera. Un groupe de travail spécial, piloté par la CNIL, devrait notamment être mis en place afin de coordonner une « action répressive, laquelle devrait intervenir avant l'été ». Une réunion aura lieu mardi prochain afin de valider ou non ce plan d'action.

Écrit par Nil Sanyas

Tiens, en parlant de ça :

Sommaire de l'article

Introduction

Des règles simplifiées pour Google, compliquées pour les CNIL

Fermer

Commentaires (15)


2show7
Le 18/02/2013 à 15h 31



Pas de vacances pour Google





Ce n’est pas encore les vacances pour les cookies d’oeufs <img data-src=" /><img data-src=" />



<img data-src=" />


Romain_Ph
Le 18/02/2013 à 15h 39

En même temps la CNIL ne peut infliger qu’une amende allant jusqu’à 150.000 euros, pas sur que ca suffise à justifier le salaire de leurs avocats pour un si petit montant…



De si gros groupes ne sont plus adaptés à ce genre de legislation qui ne prend pas en compte le nombre de personnes incriminés ( genre si il y a 100 millions d’utilisateurs Google en Europe -&gt; infraction = 100 millions x 10.000 . Et là bizarrement, je suis sur qu’ils seront plus conciliant…



En bref, à l’heure de la mondialisation, comment faire respecter la loi et imposer (comme les autres), les grands groupes, qui jouent de l’optimisation fiscale européeene ?


Freb
Le 18/02/2013 à 15h 52







rsegismont a écrit :



En même temps la CNIL ne peut infliger qu’une amende allant jusqu’à 150.000 euros, pas sur que ca suffise à justifier le salaire de leurs avocats pour un si petit montant…



De si gros groupes ne sont plus adaptés à ce genre de legislation qui ne prend pas en compte le nombre de personnes incriminés ( genre si il y a 100 millions d’utilisateurs Google en Europe -&gt; infraction = 100 millions x 10.000 . Et là bizarrement, je suis sur qu’ils seront plus conciliant…



En bref, à l’heure de la mondialisation, comment faire respecter la loi et imposer (comme les autres), les grands groupes, qui jouent de l’optimisation fiscale européeene ?







La CNIL ici n’intervient pas pour le seul niveau français mais au niveau européen puisqu’elle a été mandatée il y a un an par le G29 pour agir au nom de tous.



prapra
Le 18/02/2013 à 16h 12

la cnil est une institution bidon sans AUCUNS pouvoir represifs(Ex : le fameux stiff decrié depuis son ouverture et qui aujourdhui toujours perdure…)



Deja fiscalement ils font rien et/ou peuvent rien contre google alors sur la collecte….



Du vent tout ca


Davco
Le 18/02/2013 à 16h 16

C’est vrai que certaines conditions, avec notamment comme données personnelles les noms sont étranges.



Hier, ici même on m’a donné un lien pour une vidéo sur Youtube. Celle-ci n’avait au final pas grand chose de pour “adultes”, rien, même d’ailleurs, mais on m’a demandé de me connecter et de certifier ainsi être majeur. Une fois connecté, on m’a demandé si je voulais utiliser mon vrai nom, ou alors un pseudo, ou un troisième nom ou si je voulais fusionner vrai nom et pseudo, bref étrange tout ça.








prapra a écrit :



la cnil est une institution bidon sans AUCUNS pouvoir represifs(Ex : le fameux stiff decrié depuis son ouverture et qui aujourdhui toujours perdure…)



Deja fiscalement ils font rien et/ou peuvent rien contre google alors sur la collecte….



Du vent tout ca







“Quatre mois plus tard, Google n’a pas levé un sourcil. « À l’expiration du délai de 4 mois accordé à Google pour se mettre en conformité et s’engager sur la mise en œuvre de ces recommandations, aucune réponse n’a été apportée par la société » explique ainsi la CNIL sur son site internet.”



Même l’association des jeunes juifs de France est plus performante….<img data-src=" />

(voir l’accord Google-UEJF )



the true mask
Le 18/02/2013 à 18h 09

Mouais bon, de toute façon on sait qu’il faut renoncer à sa vie privée pour entrer dans cette sphère des services et produits Google.. même si les fanboys font la politique de l’autruche et la méthode Coué à outrance.

Surtout quand je lis http://phetdreams.tumblr.com/post/42959902001/massive-google-play-privacy-issue” target=”_blank” rel=“nofollow”>ce genre de d’histoire



Malheureusement ceux qui trinquent le plus ce sont les utilisateurs lambda d’android, google+ et autres services de Google, qui , sans avoir rien demandé , se retrouvent harcélés à tout va , par les spammeurs et arnaqueurs, à qui on a vendu leurs données personnelles <img data-src=" />





luxian Abonné
Le 18/02/2013 à 20h 18







Freb a écrit :



La CNIL ici n’intervient pas pour le seul niveau français mais au niveau européen puisqu’elle a été mandatée il y a un an par le G29 pour agir au nom de tous.







Déjà rien qu’au niveau français … à 10 euros de pénalité par compte google français ça commencera à calmer.



C’est ça le problème avec Google … il deviennent tel un trou noir dans lequel tout le monde ne peut qu’aller :(



2show7
Le 18/02/2013 à 22h 07

”…Qwant utilise Bing” (Le Figaro)



<img data-src=" /> Win-Win or Lost-Lost <img data-src=" /> (fin du H.S.) <img data-src=" />


2show7
Le 18/02/2013 à 22h 24

<img data-src=" /> je n’avais continué à lire les commentaires sur Qwant depuis quelques jours <img data-src=" />


MikeNeko
Le 19/02/2013 à 07h 05







enylsi a écrit :



Même l’association des jeunes juifs de France est plus performante….<img data-src=" />

(voir l’accord Google-UEJF )







Les 2 poids-2 mesures, il est plus dommageable pour la marque dans l’Union européenne d’être catalogué antisémite que d’être catalogué marchand d’organe… pardon…de profils d’utilisateurs.



En ce qui me concerne, la CNIL était une grosse préoccupation et nous avons répondu très rapidement à leurs exigences (sinon on aurait eu droit à des news sur PCi par ma faute, la gloire mais peut être aussi Pole Emploi xD )



Slaurent
Le 20/02/2013 à 09h 42







the true mask a écrit :



Mouais bon, de toute façon on sait qu’il faut renoncer à sa vie privée pour entrer dans cette sphère des services et produits Google.. même si les fanboys font la politique de l’autruche et la méthode Coué à outrance.

Surtout quand je lis http://phetdreams.tumblr.com/post/42959902001/massive-google-play-privacy-issue” target=”_blank” rel=“nofollow”>ce genre de d’histoire



Malheureusement ceux qui trinquent le plus ce sont les utilisateurs lambda d’android, google+ et autres services de Google, qui , sans avoir rien demandé , se retrouvent harcélés à tout va , par les spammeurs et arnaqueurs, à qui on a vendu leurs données personnelles <img data-src=" />







Et heureusement que tu es là pour éclairer les consommateurs idiots que nous sommes! Ton numéro de condescendant qui a tout compris, tu te le gardes pour toi, tu commences vraiment à nous saouler avec tes commentaires !!



La plupart des utilisateurs savent pertinemment ce que ça coûte , en “donnée personnelle”, et pour peu que tu t’intéresse au sujet, tu sais pertinemment que le prix est le même quelque soit ton “choix” : va donc lire les CGU d’Apple, Microsoft, Oracle, etc… et revient nous faire la morale !! Au passage, et on ne le répétera jamais assez, ce problème est le même IRL (Banque, poste, programme de fidélité, carte de transport…) et les données sont allègrements croisés sans que les donneurs de leçon dans ton genre ne viennent en faire une affaire personnelle (ni même la CNIL, tient donc) !!



D’ailleurs, les informations transmises par Google sont aussi transmis par Paypal et ont un caractère juridique ! Donc merci pour l’info, capitaine Obvious !!



peyau
Le 28/02/2013 à 21h 37

La CNIL, ne serait-ce point la Commission Nationale des Incompétents Labellisés ?

On comprends mieux, alors !


2show7
Le 01/03/2013 à 12h 10

Vive le réveil de la CNIL (j’avais de gros doute quand à la défense de la vie privé, quoique, ce n’est pas encore parfait)