Les autorités de protection des données de six pays européens, dont la Commission nationale de l'informatique et des libertés (CNIL) française, ont décidé d'engager mardi 2 avril une action répressive contre Google, qui n'a pas répondu à leur demande de revoir ses règles de confidentialité. En octobre, les 27 autorités européennes de protection des données avaient sommé le groupe américain d'apporter des modifications à ses nouvelles règles de confidentialité sous quatre mois, afin de "se mettre en conformité" avec la directive européenne "Informatique et libertés", qui vise à protéger le droit à la vie privée.
"A l'issue de ce délai, Google n'a adopté aucune mesure concrète", souligne la CNIL dans un communiqué. Des représentants de Google ont été reçus le 19 mars dernier, à leur demande, par un groupe de travail piloté par la commission française, réunissant les autorités de protection des données d'Allemagne, d'Espagne, de France, d'Italie, des Pays-Bas et du Royaume-Uni. Cela sans résultat, déplore la CNIL.
DES PROCÉDURES EN FRANCE
Aussi, toutes les autorités du groupe de travail "ont décidé d'engager ce jour, 2 avril 2013, et chacune en ce qui la concerne, des actions (enquête, contrôles, etc.)". Pour sa part, la CNIL a notifié à Google sa décision "d'ouvrir une procédure de contrôle, ainsi qu'une procédure de coopération administrative internationale avec ses homologues du groupe de travail". De son côté, Google maintient que sa politique de confidentialité "respecte la loi européenne et [lui] permet d'offrir des services plus simples et plus efficaces".
Depuis mars 2012, Google applique une nouvelle politique de confidentialité qui fusionne une soixantaine de règles d'utilisation en une seule, regroupant les informations de plusieurs services autrefois séparés, comme la messagerie Gmail et le réseau social Google+. Contrairement à la demande initiale des organismes européens de protection de la vie privée, la firme américaine n'a pas retardé sa mise en application. La coopération dans l'enquête européenne qui a suivi, menée par la CNIL française, a d'ailleurs été un sujet de dispute entre l'institution publique et Google, la firme refusant notamment d'inscrire tout engagement précis.
UNE LOI EUROPÉENNE EN CHANTIER
Fin 2012, après des mois d'analyses et d'échanges avec Google, les 27 autorités européennes avaient donc demandé "une information plus claire et plus complète sur les données collectées", et surtout leur "finalité", arguant de "la non-maîtrise de l'utilisateur" en la matière. La loi européenne que brandit Google pour se protéger de ces critiques des autorités nationales est d'ailleurs au centre de toutes les attentions.
De nombreuses sociétés américaines tentent ainsi d'influer sur le contenu d'une nouvelle législation censée garantir une meilleure protection de ces données personnelles, au cœur du modèle économique de nombre d'entreprises du numérique. Des amendements rédigés par des lobbyistes ont ainsi été proposés mot pour mot par des députés européens, quand l'Etat américain lui-même a menacé de prendre des mesures commerciales si la protection des données venait à être renforcée. Les entreprises concernées estiment notamment que limiter le croisement de ces données entre plusieurs services irait à l'encontre de leur intérêt économique.
Voir les contributions
Réutiliser ce contenu