Newsletter du Lundi
12/11/19

Paru le

A la recherche de sanctions géantes contre les géants du Net …

Qui ?
Diane Mullenex, avocate associée au cabinet Pinsent Mason, spécialisée en IT, e-commerce, m-commerce et cybercriminalité.

Quoi ?
Un point sur le rapport de force entre justice et géants du Net, alors que Google vient de déposer un recours contre l'amende de 150 000€ qui lui a été infligée par la CNIL.

Comment ?

150 000 € contre Google : une sanction maximale pour la CNIL, une goutte d'eau dans l'océan pour le géant du web. Alors que l'année 2013 a été marquée par la prise de conscience de l'immense vulnérabilité des données personnelles, notamment au travers des révélations sur le programme Prism, la dernière délibération rendue par la CNIL permet de mieux comprendre les limites du régime de protection actuellement applicable.

Pourquoi Google a-t-il été condamné ?

Le 3 janvier dernier, la CNIL a condamné Google à une amende de 150 000 € en raison de la non-conformité de sa politique de confidentialité à la loi Informatique et Libertés. Cette sanction s’est accompagnée de l'obligation pour Google de publier sur sa page d'accueil un communiqué relatif à cette décision pendant 48 heures.

La délibération n°2013-420 de la formation restreinte sanctionnant l'entreprise de Mountain View fait suite à la mise en demeure adressée par la CNIL à la société Google Inc. le 20 juin 2013, lui enjoignant de se conformer à la loi Informatique et Libertés dans un délai de trois mois. La CNIL considérait que les règles de confidentialité appliquées par Google depuis le mois de mars 2012 ne respectaient pas la réglementation applicable en France. Cette dernière, en réponse à la mise en demeure de la CNIL, avait notamment avancé que la loi Informatique et Libertés n'était pas applicable aux traitements en cause.

Dans sa décision du 3 janvier dernier, la CNIL a d'abord confirmé l'applicabilité de la loi Informatique et Libertés aux traitements de données à caractère personnel opérés par Google et a conclu à la violation par le moteur de recherche des règles de protection des données personnelles.

La CNIL a considéré que les internautes français étaient insuffisamment informés des conditions et finalités des traitements mis en œuvre par Google, les empêchant ainsi d'exercer correctement leurs droits d'accès, d'opposition ou de rectification. Par ailleurs, la CNIL a constaté qu'aucun consentement n'était recueilli par le moteur de recherche préalablement à l'utilisation de "cookies" et qu'aucune durée de conservation des données ainsi collectées n'était fixée. Enfin, la CNIL a jugé que le croisement de l’ensemble des données collectées au travers des différents services en ligne détenus par Google constituait une pratique non conforme à la loi.

Cette condamnation est-elle significative ?

Cette amende représente la sanction pécuniaire la plus élevée jamais prononcée par la CNIL jusqu’à ce jour, que l’autorité justifie au vu du "nombre et de la gravité des manquements constatés." Mais elle reste bien trop minime pour avoir un effet réellement dissuasif devant un géant de l'internet tel que Google.

D'autres sanctions plus conséquentes ont été récemment prononcées contre ce dernier, notamment le 19 novembre 2013, par l'agence espagnole de protection des données qui a prononcé contre Google une amende de 900 000 €.

La décision de 3 janvier dernier illustre ainsi parfaitement les limites du régime de protection des données à caractère personnel actuellement en vigueur en France. En l’absence de sanctions pécuniaires sévères, les dispositions de la loi Informatique et Libertés souffrent malheureusement d’un grand manque d’efficacité.

D'autres formes de sanctions sont-elles envisageables ? Au niveau européen ?

L’adoption du projet de règlement européen sur la protection des données personnelles actuellement en discussion devrait imposer des sanctions plus sévères contre les entreprises ne respectant pas la réglementation. Les amendes envisagées vont jusqu’à 100 millions d’euros ou 5 % du chiffre d’affaire annuel mondial de l’entreprise contrevenante.

Au niveau national ?

En France, d’autres voies pourraient être envisagées pour inciter Google à se conformer aux différentes lois applicables à ses services en France. A ce titre, rappelons que le projet de loi relatif à la consommation, actuellement en deuxième lecture au Sénat, prévoit ainsi la mise en place d’une procédure de « class action » permettant aux associations de consommateurs d’introduire une action de groupe en matière de consommation et de pratiques anticoncurrentielles.

Un tel outil juridique pourrait ainsi permettre d’inquiéter davantage les géants de l'internet qui collectent et exploitent les données de leurs utilisateurs en ignorant les lois sans véritable crainte des pénalités applicables. Le projet de loi Hamon s’inspire des "class actions" américaines, dont certaines ont abouti à des montants s'élevant à plusieurs centaines de millions de dollars.

Une class action a d'ailleurs été lancée contre Facebook le 30 décembre dernier, aux Etats Unis. Deux internautes californiens ont déposé une plainte contre le réseau social, l'accusant de porter atteinte à la vie privée de ses utilisateurs en interceptant et en analysant leurs messages privés sans leur consentement, en violation de l'Electronic Privacy Act.

Espérons donc que les décisions à venir incitent davantage au respect de nos droits fondamentaux...

Diane Mullenex

Publicite

XX résultats

Oups! votre recherche
n’a donné aucun résultat !