Dans une décision du 10 juin 2013, la Commission nationale de l’informatique et des libertés (Cnil) met en demeure la société Google. La société a trois mois pour se mettre en conformité avec la loi « informatique et libertés », sous peine de sanctions financières.
La Cnil demande à Google de mieux définir sa politique sur le traitement des données à caractère personnel des utilisateurs, ainsi que des finalités poursuivies par ce traitement. La durée de conservation des données à caractère personnel ne doit pas excéder la durée nécessaire pour les finalités ainsi poursuivies. Google ne peut pas regrouper, sans base légale, les données afférentes à plusieurs de ses services, et doit « procéder à une collecte et à un traitement loyal des données des utilisateurs passifs ». Enfin, la Cnil impose à Google une obligation d’information et d’accord préalable de l’utilisateur quant à l’installation de cookies sur leurs terminaux.
Cette mise en demeure s’inscrit dans un mouvement européen d’analyse et de surveillance des règles de confidentialité de Google. Ainsi, les autorités de protection des données allemandes, italiennes, et anglaises ont ouvert une enquête approfondie pour déterminer si les règles de confidentialités de Google sont conformes avec leur loi de protection des données personnelles. L’autorité de protection des données espagnoles a déjà notifié à Google sa volonté d’ouvrir une procédure de sanction.
Le G29 avait déjà demandé à Google de préciser le périmètre de la collecte et de l’utilisation des données personnelles.
21/06/2013