Pour gérer vos consentements :
Categories: Régulations

Vie privée : coup de chaud pour Google en Italie

Google est dans le collimateur de l’autorité italienne chargée de la protection des données personnelles.

A l’instar des régulateurs allemand, britannique, espagnol, français et néerlandais, le GPDP (« Garante per la protezione dei dati personali ») s’est penché sur les pratiques de la multinationale au regard de la législation nationale sur la vie privée. Ses investigations lui ont permis de déceler de nombreux manquements : défaut d’information quant à la nature des informations collectées et leur exploitation, ambiguïté du contrat d’utilisation, gestion hasardeuse des contenus sensibles… Assez pour imposer à Google un délai de 18 mois à l’issue duquel le groupe Internet devra avoir modifié son comportement, sous peine de sanctions financières pouvant atteindre un million d’euros.

Cette enquête s’inscrit dans la continuité d’une procédure lancée en octobre 2012 par Bruxelles. La pression s’était accentuée à la rentrée 2013 sous la houlette du G29, groupement européen des autorités nationales chargées de la protection des données personnelles.
Au coeur du débat, la nouvelle politique de confidentialité de Google, adoptée le 1er mars 2012 et marquée par l’harmonisation de près d’une centaine de services réunis sous un même contrat utilisateur.

Une à une, les autorités nationales ont approfondi la question initialement soulevée par l’instance consultative européenne Article 29 autour des éventuelles implications de cette unification sur la vie privée des internautes. Fin 2013, l’Espagne avait infligé une amende de 900 000 euros à Google (voir la décision du 19 décembre, au format PDF). Parmi les motifs de sanction figurait la collecte illégale d’informations auprès des utilisateurs « passifs » ; c’est-à-dire ceux qui ne disposent pas d’un compte Google, mais qui utilisent indirectement certains services de la société via des pages Internet tierces. Quelques semaines plus tard, la CNIL française avait requis une amende de 150 000 euros pour infraction aux règles de confidentialité telles que présentées dans la Loi informatique et libertés, notamment sur la question du droit à la rectification et à la suppression de données.

Sur ce dernier point, l’Italie impose à Google de s’exécuter dans un délai maximal de 2 mois après réception d’une demande. Les termes de la politique de confidentialité devront par ailleurs être revus afin de préciser « clairement » quel usage est fait des données personnelles, tout particulièrement à des fins commerciales. Engagé dans un stratégie de « coopération avec les autorités », Google promet de communiquer une première feuille de route au mois de septembre.

Google a 18 mois pour se mettre en conformité. Un premier point sera fait cet automne.

—— A voir aussi ——
Quiz ITespresso.fr : maîtrisez-vous vos informations personnelles sur Internet ?

Crédit photo : Tashtuvango – Shutterstock.com

Recent Posts

PC Copilot+ : une porte d’entrée vers l’ IA locale ?

Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…

2 semaines ago

PCIe 5.0 : La révolution des cartes-mères est-elle en marche ?

Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…

3 semaines ago

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 mois ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

3 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

3 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

4 mois ago