Pays-Bas : Google dans le collimateur de la Dutch DPA
Pays-Bas : Google dans le collimateur de la Dutch DPA,
à cause de sa politique sur la collecte de données de ses utilisateurs
Ce lundi 15 décembre 2014, les autorités néerlandaises de protection des données (Dutch DPA) ont annoncés avoir imposé une « astreinte incrémentale » à l’endroit de Google pour violation de la loi néerlandaise relative à la vie privée qui pourrait coûter au numéro un de la recherche la bagatelle de 15 millions d’euros.
De quoi s’agit-il ? Le 1er mars 2012, Google a décidé de faire fusionner les politiques de confidentialité de ses différents services en ligne comme il l’avait annoncé en janvier 2012 afin de ne plus confiner les données utilisateurs à un service en particulier mais les utiliser sur l’ensemble de sa soixantaine de services (notamment Google Search, Picasa, Google Drive, Google Docs, Google Maps, Youtube, etc.). Bien entendu, le G29 (groupe de travail Article 29 sur la protection des données qui est un organe consultatif européen indépendant sur la protection des données et de la vie privée) a décidé de mener une enquête concernant ces nouvelles règles sur la période allant de février à octobre 2012. Les autorités ont conclu que la politique de confidentialité n’était pas conforme au cadre juridique européen. S’en sont suivi des listes de recommandations pour aider à rectifier le tir que Google n’a pas suivies.
Un dossier qui n’a pas été refermé puisque l’année dernière, le 28 novembre 2013, les autorités néerlandaises estimaient que la nouvelle politique de confidentialité de Google violait les lois du pays en exploitant certaines données personnelles, comme l'historique de navigation ou les informations de localisation, pour diffuser de la publicité ciblée. « Google nous emprisonne dans une toile web invisible de nos données personnelles sans nous le faire savoir et surtout sans demander notre consentement », expliquait Jacob Kohnstamm, président de la Dutch DPA. Les autorités avaient alors invité Google à des pourparlers afin de décider de ce qu’il y aurait lieu de faire. Elles n’ont sans doute pas reçu satisfaction puisqu’elles reviennent sur le dossier le lundi 15 décembre. D’ailleurs, parlant de cette situation, Kohnstamm estime que « ceci dure depuis 2012 et nous espérons que notre patience ne sera plus mise à l’épreuve ».
Concrètement, quelles sont les demandes des autorités ? Elles réclament que Google informe au préalable les utilisateurs de ses actions de collecte depuis ses différents services et de recueillir un consentement. « Ceci peut être fait via une fenêtre séparée où le consentement serait demandé. Le consentement explicite ne saurait être obtenu via des informations sur le processus dans les termes et conditions d’utilisation ». La Dutch DPA demande également que les utilisateurs soient informés des données personnelles qui seront recueillies par les différents services de Google. Moutain View a jusqu’au 28 février 2015 pour effectuer les changements nécessaires sous peine de s’exposer à des sanctions pécuniaires.
Un porte-parole de Google a d'ores et déjà réagi face à cette décision, précisant que l'entreprise était déçue, mais prête à coopérer avec les instances européennes en charge de la protection des données.
Source : College bescherming persoonsgegevens
Et vous ?
Qu'en pensez-vous ?
Répondre avec citation
Envoyé par Stéphane le calme
Partager