Après avoir manqué aux obligations prévues par la loi Informatique et Libertés, Google avait été intimé par la CNIL à mettre ses services en conformité avec celle-ci. Face au refus de la firme américaine, la Commission lui avait infligé une amende de 150 000€ qu’elle a longtemps rechigné à régler. Ceci est désormais fait après un long feuilleton.

article 5

 Les obligations légales

La loi Informatique et libertés du 6 janvier 1978 définit dans son second article une donnée personnelle comme « toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d’identification ou à un ou plusieurs éléments qui lui sont propres. ». Le traitement de telles données – qu’il s’agisse de la collecte, du traitement, du stockage, de la transmission ou de la destruction – est strictement réglementé en ce qu’il est susceptible de toucher à des informations personnelles qui ne peuvent pas être prélevées à l’insu de la personne concernée.

Ainsi, le traitement doit respecter certains principes énoncés par l’article 6 de la loi parmi lesquels figurent l’obligation pour le responsable de l’opération de déterminer précisément les finalités du traitement et de les expliciter à la personne qui le subit pour qu’elle puisse juger si la finalité est cohérente avec les données collectées.

Le cas Google

En 2013, Google avait subitement changé ses conditions générales d’utilisation (CGU) ce qui avait eu pour conséquence, selon la CNIL, de ne pas permettre aux utilisateurs d’exercer leurs droit d’accès et de rectification car la firme « n’informe pas suffisamment ses utilisateurs des conditions et finalités de traitement de leurs données personnelles. ». Le géant américain est donc invité à clarifier la situation par le biais d’une mise en demeure et de se conformer à la législation en vigueur en rendant ses CGU plus intelligibles.

Le délai de régularisation était de 3 mois et la société de Redmond a jugé bon d’attendre le dernier moment pour informer la CNIL qu’elle n’allait pas se plier à ses exigences. En effet, Google avait alors jugé qu’il n’y avait en aucun cas une atteinte aux principes posés par la loi Informatique et Libertés et qu’elle était par conséquent dans son bon droit. La CNIL n’avait évidemment pas la même vision des choses et a infligé en janvier 2014 une amende de 150 000€, soit le maximum prévu par la loi, ainsi qu’une obligation de publier la décision sur google.fr pendant 48 heures à l’entreprise fautive.

Google n’entendait pas en rester là et a saisi le Conseil d’Etat en référé en vue d’une suspension de l’obligation de publication de la décision mais également en vue de voir sa peine d’amende annulée, après avoir au préalable modifié ses CGU afin de les conformer à la législation. La juridiction administrative a débouté la société américain de sa demande en référé, confirmant donc l’obligation de publier un message sur son site afin d’informer les utilisateurs de la condamnation, mais n’a pas pu statuer sur le fond, à savoir l’amende infligée. Effectivement, l’affaire n’a pas été plaidée devant quelconque tribunal puisque Google s’est finalement résigné à régler ce qu’il devait auprès du Trésor public.

Il s’agit là d’une victoire significative pour la CNIL face à l’un des géants du web, affirmant encore un peu plus son statut de protecteur des libertés et de gardien du respect du droit des données personnelles sur la Toile.

Thomas  SCHMIDT  Etudiant en M2 Droit de l’économie numérique car passionné par les nouvelles technologies qui sont désormais au cœur de la société et qui soulèvent de nouvelles problématiques, notamment juridiques et éthiques. Au-delà de ça, je suis également féru de sport, et particulièrement le football que je pratique en club. J’ai la chance de pouvoir mettre mes compétences en la matière au service des parieurs sur www.mediapronos.com en proposant mes analyses pour la Ligue 1.

 logo Twitter couleurLinkedIn couleur Logo mail couleur

A propos de Thomas SCHMIDT