Village de la Justice www.village-justice.com

Google accepte une amende de 22.5 millions de dollars pour avoir trompé les utilisateurs de Safari. Par Sylvain Métille, Avocat.
Parution : lundi 13 août 2012
Adresse de l'article original :
https://www.village-justice.com/articles/Google-accepte-amende-avoir-trompe,12670.html
Reproduction interdite sans autorisation de l'auteur.

Google devra payer une amende de 22.5 millions de dollars US pour mettre un terme aux poursuites liées à la surveillance des utilisateurs du navigateur internet Safari (Apple). Si ce n’est pas la première fois que la commission fédérale américaine du commerce (FTC) vise Google, c’est néanmoins l’amende la plus élevée prononcée jusqu’à ce jour par cette autorité.

Ce montant doit toutefois être rapporté aux liquidités de la société qui s’élevaient à 44,6 milliards de dollars US au 31 décembre 2011.

On se souvient du lancement malheureux de Google Buzz qui publiait la liste des contacts les plus fréquents de l’utilisateur sans son accord. Cela avait conduit à une décision historique obligeant Google à verser 8.5 millions de dollars US, à demander aux utilisateurs leur consentement explicite avant tout changement affectant le partage de leurs informations personnelles et soumettant l’entreprise à un audit indépendant de ses pratiques en matière de confidentialité chaque deux ans pendant vingt 20 ans.

A la recherche d’une pratique trompeuse

La FTC n’est pas un préposé à la protection des données comme on en connaît en Europe mais un bureau qui doit assurer le respect du droit de la concurrence sur le marché américain (contrôle des fusions d’entreprises et des pratiques anti-concurrentielles) et la protection du consommateur (prévention de la fraude et des pratiques commerciales trompeuses et déloyales). Dans sa recherche de pratiques trompeuses et déloyales, la FTC inclut les engagements et promesses de respecter la sphère privée qui ne sont pas tenus.

Ainsi la FTC ne reproche pas tant à Google une violation de la sphère privée en tant que telle, mais surtout d’avoir pris des engagements ou fait des promesses qui n’ont pas été respectés. Dans le cas de Google Buzz, la FTC avait retenu notamment que Google n’avait pas tenu ses promesse découlant de son engagement à respecter les accords Safe Harbor conclus entre les USA et l’UE, respectivement la Suisse. Il en découlait une pratique trompeuse pour le consommateur.

Pour ce qui est de la dernière affaire, Google avait indiqué que les utilisateurs de Safari bénéficiaient de la même protection que s’ils refusaient spécifiquement les cookies publicitaires de Google (opt-out), tant qu’ils ne modifiaient pas cette configuration de leur navigateur (étant donné qu’il est configuré ainsi par défaut). Ultérieurement, Google avait ouvert une brèche dans le système do not track du navigateur Safari, et collectait des cookies à l’insu des utilisateurs de Safari.

D’autres condamnations

La Commission nationale française de l’informatique et des libertés (CNIL) avait prononcé une amende de 100 000 euros suite à l’enregistrement par Google de données transitant par les réseaux sans fil Wi-Fi de particuliers au moyen des véhicules déployés sur le territoire français dans le cadre de la cartographie pour Google Street View, et ce à l’insu des personnes concernées. La Commission fédérale des communications américaine (FCC) a quant à elle récemment condamné Google au paiement d’une amende de 25000 dollars US pour avoir collecté des données personnelles mais surtout pour avoir refusé de coopérer dans le cadre d’une enquête sur ces pratiques sur sol américain.

Google avait informé la CNIL en juin 2011 qu’elle procédait à la destruction des données collectées illégalement et proposait aux internautes de modifier le nom de leur réseau pour éviter qu’il soit enregistré. Or, cet été Google vient d’informer la CNIL, et d’autres autorités européennes de protection des données, qu’elle venait de constater être encore en possession d’une partie des données récoltées illégalement et qu’elle souhaitait désormais les détruire. La CNIL, comme d’autres autorités de protection des données, a exigé que ces données soit mises à leur disposition et conservées de manière sécurisée le temps de pouvoir mener les investigations nécessaires. L’affaire n’est donc pas terminée.

Sylvain Métille https://www.smetille.ch