Sur l’impulsion du Groupe de l’article 29 (« G29 ») institué par la directive européenne de 1995, la CNIL avait adressé un courrier à Google le 27 février 2012 dans lequel elle présentait ses préoccupations et invitait Google à se mettre en conformité avec la réglementation européenne en matière de protection des données à caractère personnel.
En effet, la combinaison de l’ensemble des règles sous une seule et unique politique de confidentialité pour tous les services de Google n’a pas clarifié les informations sur le traitement par Google des données personnelles qu’elle collecte.
En l’espèce, le G29 reproche notamment à Google de :
n’avoir apporté aucune réponse ni engagement concret aux sommations ;
ne pas avoir opéré les changements demandés ;
ne pas mettre en place une information précise et claire pour chacun des traitements de données qu’elle réalisé dans le cadre des services (finalité du traitement, droits des personnes concernées, données obligatoires et données facultatives, destinataires, transferts de données, etc.) ;
favoriser la connexion entre les données issues de l’utilisation des smartphones et celles issues de la navigation sur Internet depuis un autre terminal (ordinateur) à des fins de publicité ciblée ;
avoir refusé de s’engager sur une durée de conservation des données collectées.
Entre mars et octobre 2012, les CNIL européennes ont procédé à l’analyse de ces nouvelles règles de confidentialité et ont astreint Google à se conformer à la réglementation européenne, sous 4 mois.
Ce délai a expiré le 26 février dernier, les CNIL européennes et plus précisément 6 d’entre elles (Allemagne, Espagne, Italie, Pays-Bas, Royaume-Uni et France) ont décidé lors de la dernière assemblée plénière du G29, le 26 février 2013, de mettre en œuvre des procédures de contrôle au niveau national.
Rappelons que la plus forte sanction pécuniaire de la CNIL reste celle prononcée à l’encontre de Google et correspondait à une amende de 100.000 euros pour son service Google StreetView .
Affaire à suivre ……..
