L'Europe s'engage dans la répression face à Google

Les 27 autorités européennes de protection des données ont annoncé lundi engager une «action répressive» à l'encontre du géant Google, qui n'a «pas répondu» à leur injonction de modifier ses règles de confidentialité, jugées peu claires et incomplètes pour l'utilisateur.

Google a immédiatement répliqué en réaffirmant que ses règles en vigueur «respectaient la loi européenne».

Depuis mars 2012, le groupe applique une nouvelle politique de confidentialité qui fusionne une soixantaine de règles d'utilisation en une seule, regroupant les informations de plusieurs services autrefois séparés, comme la messagerie Gmail ou le réseau communautaire Google+.

En octobre, après de longs mois d'analyses et d'échanges avec Google, les 27 autorités européennes de protection des données lui avaient demandé «une information plus claire et plus complète sur les données collectées», et surtout leur «finalité», arguant de «la non-maîtrise de l'utilisateur» en la matière.

Elles avaient sommé Google d'apporter des modifications sous quatre mois, afin de «se mettre en conformité» avec la directive européenne Informatique et Libertés, qui vise à protéger le droit à la vie privée.

Lundi, l'ultimatum ayant expiré, les autorités européennes ont indiqué que Google n'avait «pas apporté de réponse précise et opérationnelle à leurs recommandations».

«Dans ces conditions, elles sont déterminées à agir et à poursuivre leurs investigations» et proposent «la mise en place d'un groupe de travail, piloté par la Commission nationale de l'informatique et des libertés (la CNIL française), pour coordonner leur action répressive, laquelle devrait intervenir avant l'été».

Google, de son côté, a réitéré que sa politique de confidentialité «respecte la loi européenne et nous permet d'offrir des services plus simples et plus efficaces».

Sanctions pécuniaires

«Nous nous sommes pleinement impliqués tout au long des échanges avec la CNIL, et nous continuerons à le faire», a indiqué un porte-parole à l'AFP.

En octobre dernier, la CNIL - mandatée par les 26 autres autorités pour analyser les règles en question et pour dialoguer avec Google - avait indiqué que la coopération avec ce dernier avait été «moyenne».

«Le groupe a répondu à nos questionnaires, néanmoins d'une façon relativement vague et imprécise», avait déploré Isabelle Falque-Pierrotin, présidente de la CNIL, affirmant notamment que Google avait «refusé expressément de répondre sur une durée maximale de conservation des données».

Mme Falque-Pierrotin avait alors prévenu que si Google ne prenait «aucune mesure» une fois l'ultimatum passé, «nous passerons en phase contentieuse, et les autorités de plusieurs pays pourraient alors prendre des sanctions contre Google, une démarche facilitée par notre position commune».

Elle avait évoqué des sanctions pécuniaires, rappelant par exemple que Google avait été condamné par la CNIL il y a trois ans à 100 000 euros d'amende pour des problèmes de confidentialité concernant son service Google Street View.

Le président du Groupement des 27 autorités européennes, Jakob Kohstamm, avait également indiqué en octobre dernier que «les pays ont des pouvoirs de sanctions différents». Il avait notamment rappelé qu'aux Pays-Bas, l'autorité avait demandé à Google de «modifier son service Google Street View sous trois mois, en les menaçant le cas échéant d'une amende de plus d'un million d'euros».