Dans la continuité d’une procédure d’enquête initiée en octobre 2012 par l’Europe des 27 sur la question de la vie privée, Google se voit infliger une amende de 900 000 euros par l’autorité espagnole chargée de la protection des données personnelles (AEPD).
Au coeur du débat, la nouvelle politique de confidentialité du groupe Internet, adoptée le 1er mars 2012 et marquée par l’harmonisation de près d’une centaine de services, réunis sous un même contrat utilisateur. Au nom de l’instance consultative européenne Article 29, Bruxelles a déjà invité Google à fournir davantage de détails quant aux implications de cette unification sur la vie privée des internautes.
En juin dernier, l’AEPD (‘Agencia Española de Protección de Datos’) décidait d’approfondir la question. Du consentement implicite au manque de transparence dans le processus de rétention des informations personnelles, en passant par la gestion hasardeuse des contenus sensibles, ses investigations ont ratissé large.
Dans une décision du 19 décembre 2013 (document PDF, 139 pages), José Luis Rodríguez Álvarez, président de l’AEPD, retient trois chefs d’accusation contre la multinationale américaine, chacune lui valant une sanction de 300 000 euros. En tête de liste, un défaut d’information des utilisateurs quant à la nature des données collectées et leur exploitation, notamment à des fins de publicité ciblée.
Il existe un contrat de licence global, mais celui-ci présente, sur 8 pages, « une terminologie imprécise, faite d’expressions générique et peu claires« . Une ambiguïté illustrée par l’usage exhaustif de formes concessives et du mode conditionnel. « On ignore, en outre, dans quelle mesure Google croise ces données, ajoute José Luis Rodríguez Álvarez. C’est en contradiction avec le droit à la vie privée inscrit dans l’article 18 de la Constitution espagnole« .
La firme de Mountain View devra s’aligner sur cette réglementation, y compris concernant les délais de rétention des données personnelles. Celles-ci sont, pour l’heure, « archivées durant des périodes indéterminées et/ou injustifiées« . Il est également question d’une collecte illégale d’informations auprès des utilisateurs ‘passifs’, en d’autres termes ceux qui ne disposent pas de compte Google, mais qui utilisent indirectement certains services de la société via des pages Internet tierces.
L’AEPD estime aussi que Google complique – voire empêche – les utilisateurs d’accéder à leurs informations et à les rectifier ou à les supprimer, en application du droit informatique. Le groupe Internet reste sur sa ligne de défense, assurant que sa politique est en accord avec les lois européennes. Et de résumer, via l’un de ses porte-paroles : « Durant toute l’enquête, nous avons collaboré avec l’AEPD pour clarifier dans quelle mesure notre nouvelle approche nous permet d’améliorer a qualité de nos services« .
—— A voir aussi ——
Quiz ITespresso.fr : maîtrisez-vous vos informations personnelles sur Internet ?
Crédit illustration : Bruce Rolff – Shutterstock.com
Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…
Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…