Les autorités européennes de protection des données négocient un «pacte de conformité» avec Google afin de contraindre le géant américain à mieux informer les internautes sur l'utilisation qu'il fait de leurs données personnelles.
Le G29, groupe de travail européen qui réunit les instances de protection des données, s'est lancé dans un bras de fer avec le moteur de recherche américain depuis que ce dernier a fusionné, en mars 2012, une soixantaine de règles d'utilisation en une seule, regroupant les informations de services autrefois séparés comme la messagerie Gmail ou le réseau communautaire Google+.
Le G29 (du nom d'un article d'une directive européenne qui a donné naissance à ce groupement de régulateurs) s'en était alors ému et avait demandé à Google de faire état de la finalité des données personnelles qu'il collecte lorsqu'un internaute utilise ses services ou surfe sur son moteur de recherche, et qu'il définisse une durée de conservation de ces données.
Six des pays constituant le G29 - France, Allemagne, Royaume-Uni, Italie, Espagne, Pays-Bas- avaient décidé d'aller plus loin, en instruisant des plaintes contre le moteur de recherche, dans le cadre de leurs propres procédures nationales.
La Commission nationale de l'informatique et des libertés (Cnil) française a été chargée par le G29 de coordonner l'action de ces six autorités, dont certaines (la Cnil elle-même et son homologue espagnole) ont déjà pris des sanctions à l'encontre de Google.
«Aujourd'hui au niveau du G29, nous sommes en train de négocier un pacte de conformité avec cette entreprise pour ses activités au niveau européen», a indiqué lundi la présidente de la Cnil, Isabelle Falque-Pierrotin, par ailleurs présidente du G29.
«Nous négocions ceci depuis février 2014. Google a déjà modifié quelques éléments de ses services en renforçant l'information au consommateur sur les données personnelles», a-t-elle indiqué lors d'une conférence de presse, ajoutant qu'elle espérait pouvoir en dire plus avant l'été.
Relation «plus équilibrée»
Selon une source proche du dossier, Google France n'a toutefois jamais cessé d'échanger avec la Cnil.
Pour la présidente de la Cnil, «il est possible de créer une relation plus équilibrée avec ces grands acteurs internationaux de l'internet».
Pour se faire entendre, il faut d'abord «ne pas parler exclusivement au niveau national», a assuré Mme Falque-Pierrotin. «Si nous travaillons de plus en plus en réseau et en coopération alors nous pourrons avoir une voix forte vis-à-vis d'une entreprise comme Google, et d'autres», a-t-elle ajouté.
Au terme de deux ans de procédure, la Cnil a infligé le 8 janvier à Google l'amende maximale de 150 000 euros pour sa politique de confidentialité des données jugée non conforme à la loi française Informatique et Libertés.
La Cnil réclame l'augmentation du niveau de sanction financière qu'elle peut appliquer, arguant que «celui-ci doit être suffisamment important pour être un peu crédible vis-à-vis des grands groupes internationaux», tout en assurant que «ce qui est décisif c'est l'impact d'image par rapport à leurs clients», souligne la présidente de la Cnil.
L'amende de la Cnil contre Google était ainsi accompagnée de l'obligation de publier un encart faisant état de sa condamnation sur google.fr. Le géant américain avait tenté de faire annuler cette obligation, mais avait été contraint de s'y plier.
Par ailleurs, «la Cour de Justice de l'Union européenne vient de confirmer que le raisonnement qui avait été le nôtre, celui de soumettre une entreprise comme Google au droit européen était parfaitement fondé en droit», a assuré Mme Falque-Pierrotin.
La Cour de Justice européenne a en effet débouté mardi Google en estimant que les particuliers pouvaient obtenir, sous certaines conditions, la suppression des liens vers des pages internet comportant des données personnelles les concernant en s'adressant directement au fournisseur de ces liens.