IdentifiantMot de passe
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

La CNIL donne 3 mois à Google pour modifier sa politique de confidentialité
36 autorités de protection de données préoccupées par les Google Glass

Le , par Hinault Romaric
62 commentaires

233PARTAGES

7  1 
La CNIL, l’autorité de contrôle en matière de protection des données personnelles a sommé Google de se mettre en conformité par rapport à ses exigences dans un délai de trois mois, sous peine d’être sanctionné.

L’action de la CNIL France fait suite à une enquête menée conjointement avec le G9 (groupe des CNIL européennes) sur la politique de confidentialité adoptée par Google depuis mars 2012 pour l’ensemble de ses services.

Les CNIL avaient demandé à Google en octobre 2011 d’apporter des modifications à ses règles de confidentialité, avec un délai de quatre mois afin de se « mettre en conformité » avec la directive européenne « Informatique et libertés », qui vise la protection du droit à la vie privée.

Suite à de nombreux échanges entre Google et un groupe de travail de la CNIL, les autorités de protection des données d'Allemagne, d'Espagne, de France, d'Italie, des Pays-Bas et du Royaume-Uni ont, chacune en ce qui la concerne, engagé des procédures répressives à l’encontre de Google.

« L’analyse opérée par la CNIL a confirmé les manquements de Google au regard de la loi informatique et libertés, qui conduisent, concrètement, à ce que l’utilisateur ne soit pas en mesure de connaître l’utilisation qui peut être faite de ses données et de la maîtriser. », explique la CNIL.

N’ayant constaté aucune action de la part de Google, l’autorité de protection française monte d’un cran et demande à Google d’apporter les modifications suivantes, dans un délai de trois mois :

  • Définir des finalités déterminées et explicites afin de permettre aux utilisateurs d’appréhender concrètement les traitements portant sur leurs données à caractère personnel ;
  • Procéder à l’information des utilisateurs en application des dispositions de l’article 32 de la loi « informatique et libertés », en particulier s’agissant des finalités poursuivies par le responsable des traitements mis en œuvre ;
  • Définir une durée de conservation des données à caractère personnel traitées qui n’excède pas la durée nécessaire aux finalités pour lesquelles elles sont collectées ;
  • Ne pas procéder, sans base légale, à la combinaison potentiellement illimitée des données des utilisateurs ;
  • Procéder à une collecte et à un traitement loyal des données des utilisateurs passifs, en particulier s’agissant des données collectées via les cookies « Doubleclick », « Analytics », les boutons « +1 » ou tout autre service Google présent sur la page visitée ;
    [*Informer les utilisateurs puis obtenir leur accord préalable avant d’installer des cookies dans leurs terminaux, notamment.


Plusieurs organisations de protection des données dans le monde sont également préoccupées par les règles de confidentialité des Google Glass, les lunettes de réalité augmentée créées par le géant de la recherche.

L'autorité de protection des données du Canada, l'ensemble des autorités membres du G29 et certaines autorités membres de l'APEC (Australie, Nouvelle-Zélande, Mexique), ont adressé un courrier à Larry Page, PDG de Google, afin d'obtenir certaines explications sur le fonctionnement des Google Glass et des précisions sur leur conformité avec les lois de protection des données personnelles.

Ces organismes souhaiteraient avoir des réponses sur les points suivants :

  • Quelles sont les garanties de confidentialités de Google ?
  • Quelles sont les informations collectées par Google via les Google Glass et celles partagées avec les tiers, y compris les développeurs ?
  • Comment Google à l’intention d’utiliser ces informations ?
  • Google a-t-il évalué les risques sur la vie privée des utilisateurs ?


Pour l’instant, Google n’a fait aucune déclaration concernant ces dossiers. Les sanctions financières qu’encourt la firme ne peuvent excéder 595 000 dollars CNIL, un montant insignifiant pour la firme ?

Des nouvelles affaires qui viennent s’ajouter à la possible implication de la société au projet de cybersurveillance PRISM.

Source : Rapport PDF de CNIL, Lettre adressée à Larry Page

Et vous ?

Qu'en pensez-vous ? Google va-t-il se plier aux exigences des CNIL ?

Ces organismes ont-ils assez de moyens de pression pour faire changer la firme ?

Une erreur dans cette actualité ? Signalez-nous-la !

62 commentaires
Commenter Signaler un problème
leminipouce
Avatar de leminipouce
Membre éprouvé https://www.developpez.com
Le 24/06/2013 à 11:05
Citation Envoyé par Hinault Romaric Voir le message

Les CNIL avaient demandé à Google en octobre 2007 d’apporter des modifications à ses règles de confidentialité, avec un délai de quatre mois afin de se « mettre en conformité » avec la directive européenne « Informatique et libertés », qui vise la protection du droit à la vie privée.
[...]
N’ayant constaté aucune action de la part de Google, l’autorité de protection française monte d’un cran et demande à Google d’apporter les modifications suivantes, dans un délai de trois mois :

Intéressant...

En somme : "Il y a 6 ans, on vous a donné 4 mois. Vous n'avez rien fait. Alors maintenant on se fâche, on ne vous donne plus que 3 mois".

La conversion temporelle étant une réduction du délai d'un mois tous les 6 ans, ça laisse encore à Google 18 ans avant de n'avoir plus de délais. Auquel cas ils pourraient avoir une affreuse amende de... 600k€.

Ça me fait penser au sketch de Coluche "Le flic" :
Citation Envoyé par Coluche

Ah non ! Mais on rigole pas avec ces trucs-là hein !
Parce qu'au bout de 30 avertissements, on peut avoir un blâme !
Et au bout de 30 blâmes, on passe devant un conseil de discipline et on peut être dégradé !
Robert y s'en fout, lui, il est pas gradé !
10  0 
Jarodd
Avatar de Jarodd
Membre expérimenté https://www.developpez.com
Le 09/01/2014 à 15:56
150k€, c'est le montant maximum que la CNIL peut infliger. Il faudrait que ce soit la somme par infraction constatée pour saler la facture, mais ils ne doivent pas pouvoir.

En revanche si Google ne sent pas passer l'amende, c'est différent pour la publication du communiquée (pendant 48h sur sa homepage). Tout le monde saura que Google a été condamné. Et quand on voit leurs efforts pour conserver leur bonne image sur l'affaire Prism, c'est finalement cette sanction qui leur fera le plus mal.

Don't be evil... we are for you !
6  0 
MiaowZedong
Avatar de MiaowZedong
Membre extrêmement actif https://www.developpez.com
Le 22/06/2013 à 16:29
Citation Envoyé par Hinault Romaric Voir le message


Pour l’instant, Google n’a fait aucune déclaration concernant ces dossiers. Les sanctions financières qu’encourt la firme ne peuvent excéder 595 000 dollars CNIL, un montant insignifiant pour la firme ?

Qu'en pensez-vous ? Google va-t-il se plier aux exigences des CNIL ?

Ces organismes ont-ils assez de moyens de pression pour faire changer la firme ?
La question est-elle sérieuse?

Si votre patron vous demande de baisser votre salaire sinon il ne vous invitera pas au kebab d'à côté, vous ne baissez sûrement pas votre salaire. Là c'est pareil, Google gagne plus a enfreindre la loi que le montant ridicule de l'amende, ce serait de l'incompétence de leur part de se mettre dans la légalité, et même une entorse à leurs obligations fiduciaires envers leurs actionaires.

D'ailleurs, le post de Romaric contient des examples d'"ultimatum" ignorés sans conséquences...au fait, est-ce même que la CNIL a les moyens de récolter cette amende? Parce que sans accord déjà signé (non-retroactivité des lois, tout ça) avec les autorités US, Google peut plaider que les données sont collectées là-bas....

Edit: je me rends compte d'une erreur: le prix d'un kebab pour un ingénieur en informatique équivaudrait déjà à quelques millions si on le ramène au CA de Google. L'amende proposée est plutot équivalente au prix d'un croissant ou d'un timbre-poste.
5  0 
Médinoc
Avatar de Médinoc
Expert éminent sénior https://www.developpez.com
Le 16/01/2014 à 16:30
Très simple, les infos de Google transmises (ou vendues) à un "partenaire publicitaire" pourraient contenir des infos sur les employés dudit partenaire, par exemple.

Garde toujours à l'esprit, il ne suffit pas de ne rien avoir à se reprocher pour être à l'abri en cas d’espionnage massif, il faut en plus ne rien avoir que les gens ayant accès à l'information aient à te reprocher.
Une opinion politique, c'est un reproche gratuit de la part de tous ceux qui ne sont pas d'accord.
5  0 
Elepole
Avatar de Elepole
Membre éprouvé https://www.developpez.com
Le 22/06/2013 à 15:19
Citation Envoyé par Hinault Romaric Voir le message

Et vous ?

Qu'en pensez-vous ? Google va-t-il se plier aux exigences des CNIL ?

Ces organismes ont-ils assez de moyens de pression pour faire changer la firme ?
Si il se font condamnée a plusieurs million d'euro d’amende il feront tout ce que les états leur demande. Par contre, les "petites" peine utiliser jusqu'a maintenant sont inutiles et pas du tout dissuasive, donc a mon avis, pour l’instant Google va ne rien faire.
4  0 
Médinoc
Avatar de Médinoc
Expert éminent sénior https://www.developpez.com
Le 16/01/2014 à 15:59
Jérôme Bourreau-Guggenheim a perdu son boulot parce qu'il avait des opinions politiques dont son patron désapprouvait.
L'espionnage de Google et autres peuvent rendre ce genre de découverte plus facile pour les patrons.
4  0 
Jipété
Avatar de Jipété
Expert éminent sénior https://www.developpez.com
Le 08/02/2014 à 12:43
Citation Envoyé par Hinault Romaric Voir le message
(...) Selon les modalités déterminées par la formation restreinte, Google devra afficher pendant 48h sur Google.fr le communiqué « la formation restreinte de la Commission nationale de l'informatique et des libertés a condamné la société Google à 150 000 euros d'amende pour manquements à la loi « informatique et libertés ».

Le communiqué est d’ores et déjà visible sur Google.fr.
Et dans deux jours (lundi, quoi), tout ça sera oublié, google va payer son amende ridicule et tout continuera comme avant...

Si encore la CNIL avait demandé à ce que le communiqué soit présent tant que les choses ne changent pas, mais non, juste 48 h
4  0 
Saverok
Avatar de Saverok
Expert éminent https://www.developpez.com
Le 17/12/2014 à 14:39
Citation Envoyé par Stéphane le calme Voir le message
Qu'en pensez-vous ?
15 millions, c'est beaucoup trop peu au vu du CA de Google
Par contre, j'approuve toutes les démarches qui vont dans le sens de l'information au client.

Beaucoup trop de gens ignorent la nature des données qui sont récupérées et leur utilisation.
4  0 
hn2k5
Avatar de hn2k5
Membre éclairé https://www.developpez.com
Le 30/09/2013 à 9:43
Je me disais aussi... La CNIL qui met Google à l'amende...
C'est un peu comme reprocher à un tueur en série d'avoir dégueulassé un tapis avec le sang de sa victime.

Cdlmt
3  0 
ZenZiTone
Avatar de ZenZiTone
Membre expert https://www.developpez.com
Le 09/01/2014 à 15:15
Citation Envoyé par Hinault Romaric Voir le message
Et vous ?

Que pensez-vous de l'amende infligée à Google ?
Hum à proportion, c'est comme si on a un amende de 20€ pour ne pas avoir payé le stationnement... Ca nous fais ch*** mais frauder nous revient moins chère !!
3  0 
Commenter Signaler un problème