Confidentialité : la CNIL donne trois mois à Google pour se conformer à la loi

Stéphane Moussie |
La Commission nationale de l'informatique et des libertés (CNIL) tape une nouvelle fois du poing sur la table à propos de la politique de confidentialité de Google. L'autorité administrative accorde trois mois à l'entreprise pour se mettre en conformité avec la loi « informatique et libertés », qui définit notamment les règles de protection des données personnelles.

Extrait de la vidéo de présentation des nouvelles règles de confidentialité de Google


La CNIL avait ouvert une enquête au printemps 2012 sur la nouvelle politique de confidentialité de Google, qui avait unifié ses multiples règles en deux documents et regroupé les informations utilisateurs éparpillées sur ses différents services. Face à l'absence de réaction de la firme, les différentes autorités de protection européennes se sont depuis saisies de l'affaire.

Aujourd'hui, la CNIL « [confirme] les manquements de Google au regard de la loi "informatique et libertés", qui conduisent, concrètement, à ce que l’utilisateur ne soit pas en mesure de connaître l’utilisation qui peut être faite de ses données et de la maîtriser. »

Et de donner trois mois à Google pour :
- Définir des finalités déterminées et explicites afin de permettre aux utilisateurs d’appréhender concrètement les traitements portant sur leurs données à caractère personnel ;
- Procéder à l’information des utilisateurs en application des dispositions de l’article 32 de la loi « informatique et libertés », en particulier s’agissant des finalités poursuivies par le responsable des traitements mis en œuvre ;
- Définir une durée de conservation des données à caractère personnel traitées qui n’excède pas la durée nécessaire aux finalités pour lesquelles elles sont collectées ;
- Ne pas procéder, sans base légale, à la combinaison potentiellement illimitée des données des utilisateurs ;
- Procéder à une collecte et à un traitement loyal des données des utilisateurs passifs, en particulier s’agissant des données collectées via les cookies « Doubleclick », « Analytics », les boutons « +1 » ou tout autre service Google présent sur la page visitée ;
- Informer les utilisateurs puis obtenir leur accord préalable avant d’installer des cookies dans leurs terminaux, notamment.


Mountain View a donc du pain sur la planche pour échapper à une sanction. L'amende infligée par la CNIL ne peut pas dépasser 300 000 €. Une bagatelle pour l'entreprise qui a enregistré un chiffre d'affaires de 50 milliards de dollars l'année dernière. Consciente de cette situation, la présidente de la CNIL, Isabelle Falque-Pierrotin, a jugé que « Google sera surtout victime d'une sanction médiatique ».

D'autres autorités de protection européennes ont également pris des mesures. L'Espagne va ouvrir une procédure de sanction, Hambourg en Allemagne a lancé une procédure formelle qui peut déboucher sur une obligation, l'Italie attend une réponse de Google et le Royaume-Uni étudie la conformité de sa politique.

Tags
avatar PA5CAL | 
@ Warmac33 , graig02 , joneskind : 1) Dans le principe, le "point Godwin" est atteint lorsqu'on finit par évoquer le nazisme alors que ce n'était pas le sujet de départ. A priori, dans la loi qu'il a énoncée, Mike Godwin ne parlait pas des autres régimes dictatoriaux. Mais en fait ici la question ne se pose pas, parce que la comparaison avec la Stasi est tout-à-fait dans le sujet de la discussion. En effet, on parle bien d'espionnage des vies privées et d'exploitation d'informations personnelles, notamment récupérées à l'insu ou sans le consentement des intéressés, ce qui est une pratique assimilable à celle d'un régime dictatorial. Donc dans le principe, ici pas de "point Godwin". 2) L'évocation d'un "point Godwin" pour tenter de discréditer un interlocuteur et clore les débats est une pratique devenue tellement courante qu'on pourrait l'énoncer comme la seconde loi de Godwin. Au fond, si on n'est pas d'accord avec ce qui est dit dans un commentaire, il paraîtrait normal qu'on apporte des arguments contradictoires en rapport avec le sujet, ou bien qu'on choisisse de s'en désintéresser et de l'ignorer. Mais en évoquant un "point Godwin" sous une forme rhétorique, c'est au fond soi-même qu'on discrédite, quand bien même ce point aurait effectivement été atteint (ce qui n'était pas le cas ici).
avatar nogui | 
@PA5CAL "2) L'évocation d'un "point Godwin" pour tenter de discréditer un interlocuteur et clore les débats est une pratique devenue tellement courante qu'on pourrait l'énoncer comme la seconde loi de Godwin. Au fond, si on n'est pas d'accord avec ce qui est dit dans un commentaire, il paraîtrait normal qu'on apporte des arguments contradictoires en rapport avec le sujet, ou bien qu'on choisisse de s'en désintéresser et de l'ignorer. Mais en évoquant un "point Godwin" sous une forme rhétorique, c'est au fond soi-même qu'on discrédite, quand bien même ce point aurait effectivement été atteint (ce qui n'était pas le cas ici). " Ben voilà , au moins c'est clair .. On a maintenant 2 degrés dans la façon de couper court sans arguments .. Ça commence par "fanboy" et si ça suffit pas on passe au point Godwin à la moindre occasion ..
avatar joneskind | 
@PA5CAL : Merci ! Je me sens moins seul ^_^
avatar joneskind | 
@ nogui : Merci !
avatar Manueel | 
@@PA5CAL J'applaudis :-) La manière automatique dont le point de Godwin est le plus souvent évoqué, correspond à un réflexe pavlovien qui interdit simplement la pensée.
avatar graig02 | 
@ nogui Je te rassure, je n'ai jamais parlé avec warmac33, c'est peut-être même la première fois que je le vois sur ce forum. Et ce n'est pas le fait de penser la même chose sur ce sujet qui fait de nous des "potes"... Ensuite, je t'avoue que je me fous de la définition exacte de la loi de godwin. Le problème dans cette discussion, c'est la simple évocation de la stasi. Je ne vois pas ce que cela vient faire sur ce forum. Peu importe que cela soit le nazisme, évoquer un régime dictatorial dans un argumentaire contre google me gêne...
avatar graig02 | 
@joneskind Je ne compte même plus le nombre de tes messages agressifs sur ce forum, dès que quelqu'un dit quelque chose qui ne te plait. Rien que le "mon p'tit gars" est de trop et juste réducteur. Je ne vois pas ce quIl fait là...
avatar graig02 | 
@PA5CAL Si tu veux on peut même parler du prolongement de la 2e loi avec ce qu'on pourrait appeler la 3e loi de godwin, c'est à dire essayer de discréditer quelqu'un qui essaye de discréditer par la loi godwin une personne qui évoquerait un régime dictatorial... Non mais sérieusement, qu'on soit pour ou contre les pratiques de google, là n'est pas la question dans mon commentaire, mais revoyez tous votre définition du régime dictatorial. Réduire celle-ci uniquement à du recueil et à de l'exploitation de données me semble totalement abérrant. Le jour où google commencera à avoir une milice et à faire de la politique, je crois que je commencerai à m'inquiéter, mais pas pour le moment. Bref, à moins qu'on trouve un jour sur macG un article sur les régimes dictatoriaux, je ne comprendrais jamais ce que les évocations de ceux-ci feront sur ce forum...
avatar phantoom | 
@joneskind "Ni Apple Ni Microsoft ne lisent le contenu de mes mails. Google si. Dans iOS tu peux désactiver le suivi publicitaire. Tu peux pas le faire quand tu utilises les services de Google. On ne sait pas dans quelles conditions sont stockées nos informations, Google ne communique pas sur ce qu'elle fait de nos données." LOL! Apple lit le contenu de tes mails tout comme Microsoft et Google - pas à la main bien sur mais de manière automatique - PRISM en est la preuve. Quand au suivit publicitaire des services Google, je vais te faire une révélation : https://www.google.com/settings/dashboard Tien mon petit c'est gratuit, tu y trouvera l'ensemble des données collectés par google ainsi que tout les paramètres nécessaires à la désactivation des services. Tu peux même rapatrier toutes tes information de l'intégralité de tes services Google en 1 click. C'est pas une page secrète mais les gens comme toi ressorte systématiquement les même vérité, même si elles sont fausses...
avatar graig02 | 
Le pire finalement dans cette histoire, et peut-être ce qu'il y a de plus insidieux, c'est qu'en réfutant les propos fallacieux de certains, je me fais passer pour le défenseur de google, alors qu'il n'en est rien. Je me répète, mais je suis suis du même avis que warmac33 : "Google est notre ami? Sûrement pas. Pire que les autres? Je pense pas non plus, faut arrêter de rêver."
avatar lmouillart | 
@Manueel Google en l’occurrence est l'arbre qui cache la foret. Je ne travail pas dans le domaine de l'informatique personnelle mais je peux et je t'ai déjà certifié que dans le milieu pro, si une partie des données (business) sont bien déclarés à la CNIL, les données techniques (qui contiennent des données business) le sont moins, les évolutions pas du tout et la gestion des sauvegarde tout comme chez Google, les écrasement se font au rythme des recyclages de bandes et quand l'architecture est multi-site la garantie d'écrasement à un instant donné est encore plus faible. Pourquoi Google ? Car c'est une multi-nationale et que cela permet d'effectuer une attaque conjointe entre CNIL locales. Coté état Français les fichiers type STIC, des anomalies interbancaires, des preventel etc ... (avec des informations fausses, non a jour ou durées de rétentions d'info trop grandes (par exemple 40ans pour le STIC !) son à mon sens plus problématique niveau CNIL.
avatar phantoom | 
@joneskind Et les règles de confidentialité de Google c'est sur la page privacy pas celle de la Faq que tu essayes de faire passer comme un gros troll... http://www.google.com/intl/fr_fr/policies/privacy/
avatar Manueel | 
@lmouillart Ce qui m'intéresse dans cet article, ce n'est pas que Google soit attaqué, c'est que la CNIL s'attaque aux questions de protection des données personnelles. Bien sur Google, Facebook, Apple ne sont pas des STASI, mais l'ensemble des informations collectées en deviendront les outils dans les mains des gouvernements totalitaires du globe. Pire encore, l'utilisation par certains puissants de ces datas ont toutes les chances de précipiter les démocraties dans des régimes totalitaires. Il est important d'empêcher cette accumulation de données personnelles qui risque de former *les fondations et le ciment d'une société de cauchemar*
avatar Manueel | 
@phantoom "Apple lit le contenu de tes mails tout comme Microsoft et Google - pas à la main bien sur mais de manière automatique - PRISM en est la preuve." faux : Prisme est la preuve qu'un gouvernement peut obliger une Cie de lui donner les datas personnelles qu'il a accumulé. Prism ne peut aucunement obliger Apple & Cie de leur donner des informations qu'elles ne possèdent pas. C'est bien pour cela qu'il faut criminaliser le "vol et le recel" d'informations personnelles et cela de manière *agnostique*, c'est à dire que cette interdiction soit appliqué aussi bien à Apple qu'à Google. Google a 3 mois pour se mettre en conformité avec la loi : excellent :-) Et bien entendu le cas échéant, je demande que les autres arbres de la forêt concernés soient eux aussi décapités ;-)
avatar phantoom | 
@Manueel Attention ne te méprend pas, je déteste le fait que des entreprise cmme google collectent tout et n'importe quoi. - C'est pour cela que je désactive l'historique de recherche google (je ne parle pas dans le navigateur internet mais bien l'historique du site Google) - Que je n'utilise pas le cloud pour stocker tout et n'importe quoi - Que je désactive tout ce qu'il est possible de désactiver concernant la confidentialité sur les service Google. - Que je dispose de plusieurs boite mail (une fourre tout gmail) et une autre chez laposte.net soumise à la législation Française. -ect ect. Va faire un tour ici tu seras surpris par le nombre de truc désactivable (ou paramétrable) : https://www.google.com/settings/dashboard
avatar Manueel | 
@phantoom :-) Moi aussi je bidouille comme je peux pour minimaliser la collecte des sociétés espions :-( Little snitch, ghostery, etc. Mais ce n'est pas admissible. Ce qu'ils font est illégal. L'europe et la France doivent suivre la CNIL et donner distribuer des amendes suffisamment élevées pour être dissuasive.
avatar Anonyme (non vérifié) | 
@graig02 "Je te rassure, je n'ai jamais parlé avec warmac33, c'est peut-être même la première fois que je le vois sur ce forum. Et ce n'est pas le fait de penser la même chose sur ce sujet qui fait de nous des "potes"..." J'avais bien compris, c'était juste l'impression que ça donnait ..
avatar Anonyme (non vérifié) | 
Ça me fait quand même marrer qu'on dise que de toutes façons tout ce que fait Google est désactivable ... Par qui ? Alors bien sur on va traiter de neuneu tous ceux qui se font avoir .. Moi j'ai raisonne pas comme ça , désolé . Ce que je constate c'est que Google devient un réflexe pour Mr tout-le-monde Que Google propose tout et n'importe quoi gratuitement pour appâter le chaland. Que Google met tous ses traceurs par défaut et que la majorité des utilisateurs ne savent même pas que ça peut être désactivé , ils ne savent même pas d'ailleurs que c'est actif . Faut arrêter de croire que la plupart des utilisateurs sont des utilisateurs avertis ! C'est fini ce temps la ...
avatar PA5CAL | 
@ graig02 : si, la question des régimes dictatoriaux se pose bel et bien, et particulièrement en ce qui concerne leurs pratiques récurrentes que l'Histoire nous enseigne. Au cas où cela t'aurait échappé, si Google n'a pas une milice, le pouvoir auquel elle est inféodée possède la première armée de la planète et des services très actifs qui perpètrent quotidiennement de vrais délits et de vrais crimes (pas de leur point de vue, bien entendu) dans des pays du monde entier, y compris alliés, portant atteinte à leur souveraineté et à leurs intérêts économiques, politiques et militaires. Et la participation des entreprises aux opérations du régime est inscrite dans la politique officielle depuis déjà plusieurs décennies. La firme a d'ailleurs été elle-même directement impliquée dans des activités pénalement répréhensibles à plusieurs reprises dans différents pays. Compte tenu des conséquences de l'exploitation des renseignements collectés, il n'est pas inopportun de comparer les activités de Google et d'autres entreprises américaines du net avec celles de la Stasi, d'autant plus que s'agissant des USA intra-muros, elles sont motivées par des dispositions liberticides (mais néanmoins légales) peu compatibles avec l'exercice d'une véritable démocratie.
avatar graig02 | 
@PA5CAL Inféodé??? Non mais là encore il faut faire attention à la définition des mots qu'on utilise, moi même j'ai été vérifié pour être sûr. "Inféodé : être sous la dépendance de" Mais d'où sort que google, entreprise privée, est sous la dépendance des Etats-unis? On est tous en train de mélanger 2 sujets depuis le début : les pratiques de google, et le scandale prism. Malheureusement, certains aiment en faire l'amalgame pour en tirer des conclusions douteuses... Personnellement je sépare les deux : - la première qui est très litigieuse mais qui n'a pas encore montré sa dangerosité, et qui a plutôt suscité des inquiètudes. - Et la 2e qui concerne google (et ses données), apple (imessage, icloud,...), yahoo, microsoft.... Ensuite, libre à toi de penser ce que tu veux le pays qui héberge toutes ces entreprises, je n'ai pas à juger cela, et le débat risque de s'éterniser. Ce sera donc sans moi...
avatar PA5CAL | 
@ graig02 : tu dois décidément être un grand naïf, et le fonctionnement du monde doit t'échapper. Oui, Google est une entreprise privée, et alors ? Elle n'en est pas moins soumise à la politique et aux lois américaines (l'Advocacy Policy, le Patriot Act, ça te parle ?), et ses activités ne sont pas dénuées d'un certain volontarisme patriotique, lesquelles n'ont pas attendu l'affaire PRISM pour faire parler d'elles sur la question de l'espionnage.
avatar graig02 | 
@PA5CAL Réduire la vision des autres à de la naïveté, preuve d'intelligence irréfutable... C'est comme si je disais que tu te fais des films et que tu as regardé trop de films de complot à la télé. Mais non non, je ne le dirais pas, ce ne serait pas digne! Je te rassure, je connais les lois américaines que tu évoques, on ne parle que d'elles depuis l'affaire prism. Mais je n'ai pas une vision aussi manichéenne, il existe des positions plus modérées entre la naiveté que tu sembles vouloir me mettre sur le dos et les théories du complot où notre monde est déjà sous surveillance et où nos jours de libertés sont comptés... Tu crois vraiment que la NSA a quelque chose à battre des 99,99% des gens qui s'échangent des messages évoquant leurs courses, leurs futurs lieux de vacances, ou le prochain film qu'ils ont envie d'aller voir? Franchement je plains le gars travaillant dans une administration qui irait lire les données que google a récolté sur moi. Il y verrait une vie bien banale, à analyser que j'aime bien les pépitos et que j'utilise du pq lotus (tu serais surpris de voir à quel point les gens sont capables d'écrire des choses inutiles dans leurs messages) En ce qui me concerne, tu auras compris que j'adopte une vision plus modérée. Mais oui, je sais, je suis encore trop naif pour toi...
avatar 20_100 | 
[1/2] @ PA5CAL Je ne peux qu'abonder dans votre sens. Car c'est précisément ce que révèle l'affaire PRISM. Il y a bel et bien la collecte des données "commerciales" par différentes entreprises privées, d'une part. Et la soumission des données collectées par ces entreprises à la législation dont elles dépendent, d'autre part. Que ces entreprises le veuillent ou non, si le législateur en place le décide, elles ne peuvent s'y soustraire. C'est bien le cas ici, les deux aspects sont intimement liés. N'en déplaise à ceux qui s'étonnent de voir surgir ce genre de débats sur macgé, on en plein dans le sujet. Dans le cas de Google, et ce n'est là qu'une parenthèse, Eric Schmidt va encore plus loin que tous les autres dirigeants d'entreprises technologiques américaines, en multipliant les déclarations provocatrices : "les adolescents d'aujourd'hui vont devoir vivre toute leur vie avec les conséquences de leurs errements de jeunesse, mais pourront changer de nom à l'âge adulte." Ou "ceux qui chercheront à protéger leur vie privée en s'isolant du système seront à l'avenir ceux que l'on suspectera en premier d'avoir quelque chose à cacher." Ou encore "Oui, Google peut lire vos emails et voir tout ce que vous postez sur votre compte". Sur ce point précis, Google a même déposé un brevet, le "Policy Violation Checker" (vérificateur de violation de règles), capable de reconnaître dans vos mails une série de "phrases problématiques" inscrites dans une base de données, qui présenteraient "des implications légales pour une personne ou un employeur". Avec ce système, des gens pourraient même être sanctionnés avant d'avoir commis le moindre fait, puisque "le système sera activé à la frappe et une tierce personne prévenue avant même l'envoi du mail ou la transmission du document"… Je referme la parenthèse.
avatar 20_100 | 
[2/2] @ PA5CAL (suite) Pour l'instant, tous les regards sont tournés, à juste titre, vers les Etats-Unis, qui concentrent à la fois les plus grandes entreprises du net et des lois liberticides, initiées par les faucons de l'administration Bush, sous couvert d'une lutte antiterroriste aussi terrorisante que le terrorisme lui-même, et que l'admnistration d'Obama n'a pas le moins du monde invalidée. Avec, au bout du bout, une impressionnante concentration et interconnexion des données. Imaginons une seule seconde l'éventualité que le Tea Party et les Sarah Palin de ce monde arrivent aux commandes… Il y a peu, le reporter James Bamford parlait du futur centre fortifié de la NSA dans le désert de l'Utah, un investissement de 2 milliards de dollars qui devrait être opérationnel en septembre 2013. Dans ses serveurs et routeurs, toutes formes de communication, y compris les contenus d’e-mails privés dans leur intégralité, ainsi que d’appels téléphoniques passés depuis un portable, ou de recherches Google, seront stockées dans des bases de données quasiment sans fond. Elles comprendront également des traces de données personnelles, telles que des reçus de parking, des itinéraires de vol, des factures d’achats sur des librairies en ligne, et autres versions numériques de nos ”fonds de poches”. Le programme de “connaissance complète de l’information”, lancé pendant le premier mandat de l’administration Bush se voyant ainsi réalisé. Oui, vu comme ça, le combat pour la protection de nos données s'annonce titanesque. Et les commentaires lus ici ne font que conforter l'idée qu'il y a encore du boulot pour réussir à mobiliser une pression citoyenne sur les politiques intéressés par nos voix et et une pression commerciale sur les entreprises privées intéressées par nos achats… Ce sont pourtant là des leviers à faire jouer, j'en suis pour ma part convaincu.
avatar 20_100 | 
Excellent billet récapitulatif de Slate sur ces questions : www.slate.fr/monde/74321/edward-snowden-inculpe-pour-espionnage
avatar 20_100 | 
A méditer : www.lemonde.fr/idees/article/2013/06/25/aux-etats-unis-une-cybersurveillance-digne-d-un-etat-policier_3436008_3232.html

Pages

CONNEXION UTILISATEUR