Usine Digitale

Google joue-t-il son image - et celle du numérique - sur les données privées ?

Par -

Google joue-t-il son image - et celle du numérique - sur les données privées ? © Trey Ratcliff - Flickr - C.C.

Les agences européennes de protection des données, Cnil en tête, attaquent Google de front. Au-delà des possibles sanctions financières, c’est son image que le géant californien met en jeu dans cet affrontement.

Quand toutes les agences européennes de protection des données (la Cnil et ses homologues) décident de s’en prendre à Google, même le géant californien peut s’inquiéter. "Toutes les autorités du groupe de travail mis en place par le G29 (*) ont décidé d’engager ce jour, 2 avril 2013, et chacune en ce qui la concerne, des actions (enquête, contrôles, etc.)", ont ainsi annoncé sur leurs sites, la Cnil et ses homologues allemande, néerlandaise, espagnole, britannique et italienne. Et comme elles le précisent, elles " lancent une action répressive concertée ". Au programme, enquêtes et autres contrôles, chacune dans leur pays, en attendant d’éventuelles sanctions. Dommage pour Google qui a pourtant disposé de plus d’un an pour répondre aux interrogations sur sa politique de gestion des données privées. Encore aujourd’hui, l’Américain campe sur ses positions, affirmant que sa politique est conforme à la législation européenne.

Google campe sur ses positions

Flash back. Le 1er mars 2012, Google a adopté une nouvelle politique pour la confidentialité des données récoltées par ses produits. Un ensemble unique de règles de confidentialité pour soixante de ses services (Gmail, Youtube, Google+, Picasa, etc.) qui jusque-là disposait chacun de leurs propres règles. Une démarche qui aurait pu satisfaire les agences européennes de protection des données (DPA) puisqu’elle simplifie a priori le processus. Mais ce qui les a inquiétés, c’est la possibilité pour Google de disposer, d’un ensemble d’informations croisées issues de l’ensemble de ces services. Et le manque d’informations, selon elles, sur le sujet. Le G29 a alors chargé la Cnil de vérifier ce qu’il en était. Google se défend en particulier en rappelant qu’il avait présenté ces règles unifiées à la Commission Européenne avant de les mettre en place. Et en avait informé également ses utilisateurs, en particulier par un billet de blog.

La commission française a donc envoyé deux questionnaires successifs au géant californien en avril puis en juin 2012, lui demandant des précisions sur des éléments tels que la façon dont il informe les utilisateurs de ses services sur les données qu’il utilise, la façon dont il les utilise, lesquelles sont exploitées par quel service, etc. Comme le rappelle Olivia Flipo, avocate pour le cabinet éponyme, "la Cnil procède toujours ainsi, du fait de la technicité de la réglementation. Elle laisse le temps aux entreprises de se conformer à cette dernière, et les accompagne même pour ce faire ".

Des amendes pas assez dissuasives ?

Reste que les réponses de Google n’ont pas satisfait la Cnil, qui a donc finalement estimé avec le G29 que les nouvelles règles de confidentialité du Californien pouvaient enfreindre la loi européenne. Il lui a alors donné jusqu’à mi-mars 2013 pour les rendre conformes. On connaît la suite. Les DPA de chacun des 27 pays de l’Union peuvent aujourd’hui aller jusqu’à sanctionner Google par des amendes de plusieurs centaines de milliers d’euros. Comme l’ont fort judicieusement calculé nos confrères américains du magazine Forbes, il suffirait de deux minutes à Google pour réaliser en chiffre d’affaires les 150 000 euros d’amende que peut lui réclamer la Cnil, par exemple. Mais en refusant la conciliation, c’est plus son image que ses revenus, que l’entreprise abîme. Le documentaire diffusé par Arte le 2 avril, justement, sur la numérisation des livres par Google dans le monde entier, montre bien l’estime dans laquelle la Vieille Europe tient le géant américain. Et cette image pourrait bien déteindre sur tout l’écosystème numérique. À commencer par les autres géants américains que sont Facebook, Twitter et autres Linkedin, qui auront tout intérêt à surveiller "l’affaire Google" de près.

(*) Le G29 est le nom que les 27 DPA européennes donnent au groupe de travail qu’elles forment auprès de la Commission européenne, pour étudier l’application de l’article 29 de la directive européenne de 2002, sur la vie privée et les communications électroniques.

Emmanuelle Delsol

Partagez l’info :

Publicité

Réagissez à cet article

Error pseudo!

Error Email!

Error Captcha!

Les plus lus de la rubrique «Le numérique en questions»

Les autres actualités de la rubrique «Le numérique en questions»

Focus