La CNIL poursuit son action à l’encontre de Google, en raison de l’absence de mise en conformité, à l’expiration du délai de la mise en demeure. Il s’agit d’un enjeu important dans la protection des données et de la vie privée des utilisateurs.
Au mois de juin dernier, la présidente de la Commission Nationale Informatique et Libertés (CNIL) avait décidé de mettre en demeure la société Google, sous un délai de trois mois, de se conformer à la loi. Au dernier jour de ce délai, Google a répondu à la CNIL en contestant le raisonnement et n’a pas satisfait aux demandes de la mise en demeure.
Cette mise en demeure faisait suite à l’analyse des nouvelles règles de confidentialité mises en place en mars 2012 ; analyse menée conjointement avec les autorités de protection des données européennes. La CNIL demandait notamment à Google de définir des finalités déterminées et explicites ; de procéder à l’information des utilisateurs sur les finalités des traitements ; de définir une durée de conservation des données à caractère personnel traitées ; de ne pas procéder, sans base légale, à la combinaison potentiellement illimitée des données des utilisateurs ; de procéder à une collecte et à un traitement loyal des données des utilisateurs passifs ; d’informer les utilisateurs puis obtenir leur accord préalable avant d’installer des cookies dans leurs terminaux.
Or, au dernier jour du délai accordé à Google par la CNIL, la société américaine conteste le raisonnement de la CNIL, et notamment l’applicabilité de la loi Informatique et Libertés aux services utilisés par des résidents en France. Elle n’a donc pas effectué les modifications demandées. Dans ce contexte, la présidente de la CNIL va désigner un rapporteur aux fins d’engager une procédure formelle de sanction, telle que prévue par la loi Informatique et Libertés.