Confidentialité des données : Les 29 CNIL mettent Google en demeure

La CNIL poursuit sa pression sur le Géant Google. Après avoir analysé les règles de confidentialité de Google, lui avoir demandé de se mettre en conformité, puis lui avoir adressé un ultimatum, les CNIL de 29 pays européens ont décidé de mettre la société Google Inc. en demeure, sous un délai de 3 mois, de :

  • Définir des finalités déterminées et explicites afin de permettre aux utilisateurs d’appréhender concrètement les traitements portant sur leurs données à caractère personnel ;
  • Procéder à l’information des utilisateurs en application des dispositions de l’article 32 de la loi « informatique et libertés », en particulier s’agissant des finalités poursuivies par le responsable des traitements mis en œuvre ;
  • Définir une durée de conservation des données à caractère personnel traitées qui n’excède pas la durée nécessaire aux finalités pour lesquelles elles sont collectées ;
  • Ne pas procéder, sans base légale, à la combinaison potentiellement illimitée des données des utilisateurs ;
  • Procéder à une collecte et à un traitement loyal des données des utilisateurs passifs, en particulier s’agissant des données collectées via les cookies « Doubleclick », « Analytics », les boutons « +1 » ou tout autre service Google présents sur la page visitée ;
  • Informer les utilisateurs puis obtenir leur accord préalable avant d’installer des cookies dans leurs terminaux, notamment.

Si Google Inc. ne se conforme pas à cette mise en demeure dans le délai imparti, la formation restreinte de la CNIL, chargée de sanctionner les manquements à la loi « informatique et libertés », pourra prononcer une sanction à l’égard de la société.