L’aspect financier de la récente sanction de la CNIL à l’égard de Google ne doit pas faire oublier que l’institution a avant tout mis en exergue les manquements de l’entreprise américaine vis-à-vis de la législation française en matière de données personnelles. Alors que le géant de l’internet nous a confié qu’il n’excluait pas de faire appel de cette décision, retour sur ce qui a poussé la gardienne des données personnelles à punir Google. […]
[L]’autorité administrative retient que la formulation et la présentation des règles de confidentialité de Google ne permettent aujourd’hui pas à l’utilisateur « de prendre conscience des finalités réelles, et par conséquent de l’ampleur de la collecte des données le concernant ». Aux yeux de la Commission, la firme de Mountain View est donc en violation de la loi, « faute de définir des finalités déterminées et explicites pour l’ensemble des traitements qu’elle met en œuvre ». […]
Lorsqu’une société telle que Google collecte des données personnelles, elle doit également en fixer la durée de conservation. Le responsable d’un traitement ne peut garder indéfiniment des données, il doit en effet respecter un délai « nécessaire aux finalités pour lesquelles [ces données] sont collectées et traitées ». C’est sur cette base que la CNIL a reproché à l’entreprise américaine de ne pas avoir déterminé de durée de conservation pour un certain nombre de données. « En dépit de ce qu’affirme la société, les critères selon lesquels elle détermine les durées de conservation des données de ses utilisateurs demeurent flous et indéterminés ; de ce fait, ils ne satisfont pas aux exigences de la loi » objecte ainsi la CNIL dans sa décision. […]
http://www.pcinpact.com/news/85283-pourquoi-cnil-a-inflige-amende-150-000-euros-a-google.htm