Google se montrant peu coopératif en la matière, les CNILs européennes étudient de nouvelles sanctions, plus dures, pour contraindre le n°1 de la recherche internet à se conformer aux règles et recommandations en termes de protection des données personnelles.

La tension monte crescendo depuis des mois, mais, aujourd’hui, les CNILs européennes veulent frapper un grand coup. En février, elles avaient lancé un groupe de travail à l’encontre de Google, accusé de ne pas avoir respecté leurs recommandations vis-à-vis des nouvelles règles de confidentialité de la firme.

 Le 20 juin dernier, le G29, qui regroupe les autorités de protection de la vie privée des États européens, accorde trois mois au géant du net (jusqu’au 26 septembre) pour qu’il se conforme à la loi sur la protection des données personnelles. Sinon ? Une modeste amende pouvant aller de 150 000 euros (sanction prévue par la législation française) à un million d’euros (Espagne). Autant dire, des clopinettes pour une multinationale de cette taille.

Durcir les sanctions

Hors de question de perdre la face. Les CNILs décident alors d’étudier une nouvelle stratégie, en infligeant cette même sanction mais cette fois-ci multipliée par le nombre d'infractions constatées. Autrement dit, la sanction augmente en fonction du nombre d’utilisateurs du moteur de recherche et de ses nombreux services ! L’amende serait alors en mesure de faire réfléchir Google quant à la modification de ses règles de confidentialité. La sanction serait cependant limitée à 2 % du chiffre d’affaires, comme l'impose l’actuel projet de règlement de la Commission européenne.

Plus sévère encore, certaines CNILs dont l’autorité britannique, voudraient forcer Google à arrêter la collecte et l’exploitation des données personnelles, tant qu’elle ne se sera pas conformée aux recommandations du G29. Les CNILs se réuniront la semaine prochaine pour envisager la suite de la procédure. Une réunion plus officielle se tiendra les 3 et 4 octobre prochain, à Bruxelles.




Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 144255
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS
12



Événements SSI