Tech & internet / Économie

La Cnil condamne Google à seulement 150.000 euros... nos données ne valent-elles rien?

<a href="http://www.flickr.com/photos/scobleizer/4249731778/">Google Logo in Building43</a> Robert Scoble via Flickr CC <a href="https://creativecommons.org/licenses/by/2.0/deed.fr">License by</a>
Google Logo in Building43 Robert Scoble via Flickr CC License by

Temps de lecture: 2 minutes

La Cnil a prononcé contre Google une sanction pécuniaire de 150.000 euros, pour non-respect de notre vie privée, a-t-elle annoncé dans un communiqué ce 8 janvier.

La Commission en charge de protéger les libertés individuelles et les données personnelles des Français a pris cette décision le 3 janvier, estimant que les règles de confidentialité du géant d'Internet ne sont pas conformes à la loi Informatique et libertés (la délibération est à lire ici).

Google a depuis mars 2012 fusionné en une seule les politiques de confidentialité de tous ses services, les Cnil européennes ont alors analysé cette nouvelle politique et conclu qu'elle n'était pas conforme. Google n'ayant pas donné suite à leurs recommandations, six autorités européennes ont engagé des procédures. En Espagne, Google a par exemple été condamné en décembre à une amende de 900.000 euros.

150.000 euros, ce n'est pas cher payé, quand on sait que le chiffre d'affaires de Google au troisième trimestre 2013 était de 14,89 milliards de dollars

Mais n'allez pas croire pour autant que nos données personnelles sont en soldes: c'est l'amende maximum que peut demander la Cnil à une entreprise selon la loi informatique et libertés. Celle-ci prévoit que lors du premier manquement d'une entreprise à ses obligations, le montant de la sanction pécuniaire «ne peut excéder 150.000 euros», et en cas de manquement réitéré dans les cinq ans suivant il ne peut excéder 300.000 euros, ou «5% du chiffre d'affaires hors taxes du dernier exercice clos»... dans la limite de 300.000 euros.

Dans son communiqué de presse, la commission note que c'est le montant le plus élevé prononcé jusqu'à maintenant par sa formation restreinte. Interviewée sur France Inter ce 9 janvier matin, la présidente de la Cnil Isabelle Falque-Pierrotin estimait bien cependant qu'il n'était pas assez important:

«Je crois que le montant des amendes auquel peut avoir accès la Cnil est un montant qui est quand même très limité. Je  crois que ça serait une bonne idée que d'augmenter ce montant des amendes, puisque dans le règlement européen, c'est-à-dire le nouveau cadre juridique européen qui se dessine, on envisage de porter les sanctions à 2% du chiffre d'affaires. Ça donne quand même un pouvoir de dissuasion qui est beaucoup plus important.»

Le projet de règlement européen qu'elle évoque a été présenté par Viviane Reading –vice présidente de la Commission européenne et commissaire chargée de la justice– en janvier 2012, et vise à «la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données»

Le texte prévoyait une amende pouvant s'élever à 2% du chiffre d'affaires annuel mondial d'une entreprise, passée à «100 millions d'euros ou au maximum 5% du chiffre d'affaire annuel mondial» (le montant le plus élevé devant être retenu) après modifications du Parlement européen en octobre dernier, en plein scandale de la NSA. Le rapporteur Jan-Phillip Albrecht avait également obtenu un mandat pour négocier avec les ministres de la Justice des différents Etats-membres. 

Le résultat des discussions entre le Parlement, les Etats et la Commission sera soumis au vote des députés, expliquait à l'époque Contexte, précisant que le Parlement voterait son propre texte lors de sa dernière séance plénière, en avril, si aucun compromis n'est trouvé avec les Etats d'ici les élections européennes.

cover
-
/
cover

Liste de lecture