Vie privée : l'Espagne sanctionne les largesses de Google

L’autorité espagnole chargée de la protection des données personnelles a infligé une amende de 900 000 euros à Google au motif que sa nouvelle politique de confidentialité viole la législation nationale en matière de vie privée.

Dans la continuité d’une procédure d’enquête initiée en octobre 2012 par l’Europe des 27 sur la question de la vie privée, Google se voit infliger une amende de 900 000 euros par l’autorité espagnole chargée de la protection des données personnelles (AEPD).

Au coeur du débat, la nouvelle politique de confidentialité du groupe Internet, adoptée le 1^er mars 2012 et marquée par l’harmonisation de près d’une centaine de services, réunis sous un même contrat utilisateur. Au nom de l’instance consultative européenne Article 29, Bruxelles a déjà invité Google à fournir davantage de détails quant aux implications de cette unification sur la vie privée des internautes.

En juin dernier, l’AEPD (‘Agencia Española de Protección de Datos’) décidait d’approfondir la question. Du consentement implicite au manque de transparence dans le processus de rétention des informations personnelles, en passant par la gestion hasardeuse des contenus sensibles, ses investigations ont ratissé large.

Dans une décision du 19 décembre 2013 (document PDF, 139 pages), José Luis Rodríguez Álvarez, président de l’AEPD, retient trois chefs d’accusation contre la multinationale américaine, chacune lui valant une sanction de 300 000 euros. En tête de liste, un défaut d’information des utilisateurs quant à la nature des données collectées et leur exploitation, notamment à des fins de publicité ciblée.

L’ambiguïté du contrat utilisateur

Il existe un contrat de licence global, mais celui-ci présente, sur 8 pages, « une terminologie imprécise, faite d’expressions générique et peu claires« . Une ambiguïté illustrée par l’usage exhaustif de formes concessives et du mode conditionnel. « On ignore, en outre, dans quelle mesure Google croise ces données, ajoute José Luis Rodríguez Álvarez. C’est en contradiction avec le droit à la vie privée inscrit dans l’article 18 de la Constitution espagnole« .

La firme de Mountain View devra s’aligner sur cette réglementation, y compris concernant les délais de rétention des données personnelles. Celles-ci sont, pour l’heure, « archivées durant des périodes indéterminées et/ou injustifiées« . Il est également question d’une collecte illégale d’informations auprès des utilisateurs ‘passifs’, en d’autres termes ceux qui ne disposent pas de compte Google, mais qui utilisent indirectement certains services de la société via des pages Internet tierces.

L’AEPD estime aussi que Google complique – voire empêche – les utilisateurs d’accéder à leurs informations et à les rectifier ou à les supprimer, en application du droit informatique. Le groupe Internet reste sur sa ligne de défense, assurant que sa politique est en accord avec les lois européennes. Et de résumer, via l’un de ses porte-paroles : « Durant toute l’enquête, nous avons collaboré avec l’AEPD pour clarifier dans quelle mesure notre nouvelle approche nous permet d’améliorer a qualité de nos services« .

google-aepd

—— A voir aussi ——
Quiz ITespresso.fr : maîtrisez-vous vos informations personnelles sur Internet ?

Crédit illustration : Bruce Rolff – Shutterstock.com

Vie privée : l’Espagne sanctionne les largesses de Google

L’ambiguïté du contrat utilisateur

La CNIL espagnole se dresse sur la route de Google Street View

Données personnelles : Facebook sanctionné en Espagne comme en France

Justice – Europe: Google doit supprimer des données persos d’un citoyen espagnol

Cybersécurité : cinq mesures pour protéger ses réseaux

Comprendre «l'après» peut aider les entreprises à se protéger contre les ransomwares

13 conseils pour télétravailler en toute sécurité

Choisir son fournisseur Cloud, une décision stratégique pour les PME

Le stockage dans le cloud continue d’inquiéter les PME

Numérique : le temps de l'augmentation est venu