UFC-Que Choisir de Marseille et des Alpes-Maritimes

Les Archives

Données personnelles Amende record pour Google

La Commission nationale de l’informatique et des libertés (Cnil) était déterminée à aller jusqu’au bout dans le conflit qui, depuis début 2012, l’oppose à Google. Elle le prouve avec l’amende record de 150 000 € qu’elle vient d’infliger au géant du Web pour non-respect de la loi française en matière de protection des données personnelles.

Amende de la Cnil contre Google

Après des mois de discussions et de procédures, la sanction est finalement tombée : la Cnil a condamné Google à une amende de 150 000 €. Le géant du Web devra d’ailleurs l’afficher sur sa page d’accueil pendant 48 h à partir du 16 janvier. Le montant peut sembler dérisoire pour un groupe qui engrange, chaque année, des milliards de chiffre d’affaires (50 milliards en 2012). Mais la Cnil ne pouvait pas faire plus, les sanctions pécuniaires étant encadrées par la loi (article 47 de la loi no 78-17 du 6 janvier 1978). C’est d’ailleurs la première fois que l’autorité inflige le montant maximal.

Quatre motifs de sanction

Cette amende sanctionne Google pour son comportement en matière de traitement des données personnelles des internautes, qui sont au cœur de son modèle économique (elles lui permettent de vendre aux annonceurs une audience très finement ciblée pour leurs publicités). Concrètement, la Cnil, suivie par les autres autorités européennes de protection des données (le G29), s’oppose à Google sur quatre points. D’abord, les utilisateurs ne sont pas suffisamment informés des conditions et des finalités de traitement des données. Ils ne sont donc pas en mesure d’exercer leurs droits, notamment d’accès, d’opposition ou d’effacement. Ensuite, Google ne respecte pas les obligations qui lui incombent d’obtenir le consentement des utilisateurs préalablement au dépôt de cookies sur leurs terminaux (ordinateurs, tablettes tactiles ou smartphones). La société ne fixe pas non plus les données de conservation, comme l’y oblige la loi. Elle s’autorise enfin, sans base légale, à combiner toutes les données qu’elle collecte sur les utilisateurs à travers l’ensemble de ses services.

Un désaccord profond

En mars 2012, Google avait en effet fusionné les règles de confidentialité qui s’appliquaient à chacun de ses services (Gmail, Youtube, Google Maps, etc.) en un seul document valable pour tous. C’est ce qui avait mis le feu aux poudres. Inquiète des conséquences pour les données personnelles des internautes, la Cnil avait alors constitué un groupe de travail avec ses homologues européens. Leurs travaux aboutirent à un constat simple : Google bafoue la loi (directive 95/4/CE et loi no 78-17 du 6 janvier 1978 modifiée). Après plusieurs courriers, une recommandation et une mise en demeure, le géant du Net n’avait pas bougé d’un pouce, rejetant en bloc tous les griefs. De son point de vue, ces lois ne sont pas applicables aux traitements en cause, et la Cnil n’est pas compétente pour engager une procédure répressive. Le groupe n’a pas encore annoncé les suites qu’il comptait donner à cette affaire.

Mise à jour du 16 janvier 2014

Google conteste les sanctions de la Cnil. Le groupe refuse de détailler les procédures engagées, mais selon le magazine PC Inpact, Google a déposé deux recours : un référé-suspension et une procédure sur le fond. Le premier suspend la condamnation en attendant qu’un juge se prononce (« dans les meilleurs délais »). La décision de la Cnil sera ensuite réexaminée sur le fond.

Camille Gruhier – www:quechoisir.org 01/2014

Même catégorie