PARIS, 20 juin 2013 (AFP) - La Commission nationale de l'informatique et des libertés (Cnil) a mis en demeure jeudi le géant américain Google, lui donnant trois mois pour se mettre en conformité avec la loi française en matière de protection des données, sous peine de sanction financière.
L'Espagne, dans le cadre d'une action coordonnée avec la Cnil, a également annoncé jeudi après-midi l'ouverture d'une procédure de sanctions contre Google, indiquant avoir relevé "des indices de six infractions, dont cinq graves" en matière de protection des données.
Ces procédures résultent d'un processus entamé en octobre 2012 par les 27 autorités européennes de protection des données qui ont déjà, d'une voix commune, sommé le groupe de se mettre en conformité avec la directive européenne Informatique et Libertés.
Cette fois-ci, c'est la Cnil française et l'autorité espagnole qui assignent chacune le géant de l'internet au regard de leurs législations nationales.
Objet du contentieux, la nouvelle politique de confidentialité de Google qui a fusionné en mars 2012 une soixantaine de règles d'utilisation en une seule, regroupant ainsi les informations de plusieurs services autrefois séparés, comme la messagerie Gmail et le réseau communautaire Google+.
"Google n'est toujours pas en conformité au regard du droit national", a résumé à l'AFP Isabelle Falque-Pierrotin, présidente de la Cnil qui a identifié "une série de manquements" qui font que l'utilisateur "n'est pas en mesure de connaître l'utilisation qui peut être faite de ses données et les maîtriser".
Jeudi, Google s'est borné à répéter, au mot près, le commentaire dont il fait état depuis le début du contentieux.
"Notre politique de confidentialité respecte la loi européenne et nous permet d'offrir des services plus simples et plus efficaces. Nous nous sommes pleinement impliqués tout au long des échanges avec les autorités de protection des données, et nous continuerons à le faire", selon un porte-parole.
"Ce n'est pas une croisade contre Google"
La Cnil demande au groupe, sous trois mois, de faire état de la "finalité" des données personnelles que l'entreprise collecte lorsqu'un internaute utilise ses services ou surfe sur son moteur de recherche, des informations aujourd'hui "trop imprécises et floues".
Le groupe doit également définir une "durée de conservation" de ces données, et la Cnil le somme aussi d'"informer" et de demander leur accord préalable aux utilisateurs avant d'installer dans leurs terminaux des cookies, fichiers mouchards qui le suivent à la trace et permettent le ciblage publicitaire.
Si au terme des trois mois Google n'apporte pas les modifications demandées, la Cnil "pourra alors enclencher la phase de sanctions financières", indique sa présidente.En France, ces sanctions peuvent s'élever à un maximum de 150.000 euros.
L'Agence espagnole de protection des données (AEPD) a, pour sa part, indiqué que les infractions les plus graves qu'elle avait relevées pouvaient donner lieu à des amendes allant de 40.001 euros à 300.000 euros.
"Nous voulons des faits, et une mise en demeure déclenche une horloge. Ce n'est pas une croisade contre Google, mais la transparence doit aussi s'appliquer à eux. Nous voulons que Google lève le voile sur la galaxie qu'il représente, et dont ses clients n'ont absolument pas conscience", résume Isabelle Falque-Pierrotin.
La Cnil indique que les autorités néerlandaise, italienne, britannique et allemande "poursuivent leurs investigations dans le cadre de leurs procédures respectives" concernant ce contentieux.
L'Espagne, dans le cadre d'une action coordonnée avec la Cnil, a également annoncé jeudi après-midi l'ouverture d'une procédure de sanctions contre Google, indiquant avoir relevé "des indices de six infractions, dont cinq graves" en matière de protection des données.
Ces procédures résultent d'un processus entamé en octobre 2012 par les 27 autorités européennes de protection des données qui ont déjà, d'une voix commune, sommé le groupe de se mettre en conformité avec la directive européenne Informatique et Libertés.
Cette fois-ci, c'est la Cnil française et l'autorité espagnole qui assignent chacune le géant de l'internet au regard de leurs législations nationales.
Objet du contentieux, la nouvelle politique de confidentialité de Google qui a fusionné en mars 2012 une soixantaine de règles d'utilisation en une seule, regroupant ainsi les informations de plusieurs services autrefois séparés, comme la messagerie Gmail et le réseau communautaire Google+.
"Google n'est toujours pas en conformité au regard du droit national", a résumé à l'AFP Isabelle Falque-Pierrotin, présidente de la Cnil qui a identifié "une série de manquements" qui font que l'utilisateur "n'est pas en mesure de connaître l'utilisation qui peut être faite de ses données et les maîtriser".
Jeudi, Google s'est borné à répéter, au mot près, le commentaire dont il fait état depuis le début du contentieux.
"Notre politique de confidentialité respecte la loi européenne et nous permet d'offrir des services plus simples et plus efficaces. Nous nous sommes pleinement impliqués tout au long des échanges avec les autorités de protection des données, et nous continuerons à le faire", selon un porte-parole.
"Ce n'est pas une croisade contre Google"
La Cnil demande au groupe, sous trois mois, de faire état de la "finalité" des données personnelles que l'entreprise collecte lorsqu'un internaute utilise ses services ou surfe sur son moteur de recherche, des informations aujourd'hui "trop imprécises et floues".
Le groupe doit également définir une "durée de conservation" de ces données, et la Cnil le somme aussi d'"informer" et de demander leur accord préalable aux utilisateurs avant d'installer dans leurs terminaux des cookies, fichiers mouchards qui le suivent à la trace et permettent le ciblage publicitaire.
Si au terme des trois mois Google n'apporte pas les modifications demandées, la Cnil "pourra alors enclencher la phase de sanctions financières", indique sa présidente.En France, ces sanctions peuvent s'élever à un maximum de 150.000 euros.
L'Agence espagnole de protection des données (AEPD) a, pour sa part, indiqué que les infractions les plus graves qu'elle avait relevées pouvaient donner lieu à des amendes allant de 40.001 euros à 300.000 euros.
"Nous voulons des faits, et une mise en demeure déclenche une horloge. Ce n'est pas une croisade contre Google, mais la transparence doit aussi s'appliquer à eux. Nous voulons que Google lève le voile sur la galaxie qu'il représente, et dont ses clients n'ont absolument pas conscience", résume Isabelle Falque-Pierrotin.
La Cnil indique que les autorités néerlandaise, italienne, britannique et allemande "poursuivent leurs investigations dans le cadre de leurs procédures respectives" concernant ce contentieux.