du 01 octobre 2018
Date

Choisir une autre édition

 Vie privée : Google donne sa définition d'une bonne loi

Le géant du Net édicte 15 principes, semble-t-il en réaction au Règlement général sur la protection des données (RGPD), appliqué en Europe depuis le 25 mai.

Ces principes, listés comme des mantras pro-consommateurs, ressemblent pourtant à des allègements des obligations du RGPD. Globalement, les entreprises devraient limiter le risque lié aux données personnelles, informer les utilisateurs et subir des contraintes « raisonnables » sur leurs opérations.

Pour autant, hors de questions d'imposer aux sociétés un contrôle fin des utilisateurs sur leurs données… Pour leur propre bien. « Imposer aux individus de contrôler chaque aspect du traitement des données peut créer une expérience complexe qui éloigne l'attention des éléments importants, sans grand bénéfice », assène Google.

L'accès et la rectification des données restent heureusement une obligation, déjà imposée par la loi Cnil de 1978 en France.

Google réclame un espace pour l'innovation, en considérant les nouveaux traitements légaux par défaut. En échange, les sociétés sont censées juguler elles-mêmes les risques. La demande vient d'une société sanctionnée par la Cnil en 2014 pour ses croisements de données entre services, insuffisamment signalés aux internautes.

Le groupe veut différencier le contrôleur des données (le service en contact avec l'utilisateur) des sous-traitants. Pour ces derniers, Google veut des responsabilités « basiques ». Les entreprises devraient pouvoir passer par des sous-traitants qualifiés pour un surcoût modique.

Elle réclame en outre « une définition flexible des données personnelles », qui pourraient exclure les données agrégées, anonymisées ou pseudonymisées, au choix des législateurs. Ces derniers devraient définir clairement les obligations liées à chaque catégorie.

Le document demande aussi à retrouver la territorialité des lois sur la vie privée. La pique vise le RGPD, qui touche toute entreprise traitant des données de résidents européens, peu importe où son siège se situe. Un affront pour de nombreuses entreprises américaines, peu habituées à ce que l'extraterritorialité aille dans ce sens.

« L'extraterritorialité est un obstacle inutile à la croissance de nouvelles activités et crée des conflits de lois entre juridictions » estime le groupe, qui s'engage en parallèle pour la libre circulation des données.

Google anticipe la volonté d'États américains de suivre la voie européenne, les membres du Congrès répétant leur jalousie du cadre communautaire lors des auditions de Mark Zuckerberg en avril. La Californie a d'ailleurs passé une première loi a minima

chargement Chargement des commentaires...