Le groupe de l’article 29, qui regroupe les autorités de protection des données européenne dont la Cnil, a mené pendant plusieurs mois une étude de la conformité des règles de confidentialité publiées par Google avec les exigences découlant des réglementations européennes en matière de protection des données à caractère personnel. Les conclusions de cette étude ont été rendues publiques le 26 octobre 2012.
Le groupe de l’article 29 a, sur cette base, demandé à Google de se mettre en conformité dans un délai de 4 mois. Or, à l’issue de ce délai Google n’a adopté aucune mesure concrète de mise en conformité de ses règles de confidentialité avec la réglementation applicable. En conséquence, six autorités européennes de protection des données ont chacune lancé des actions contre Google.
La Cnil a, pour sa part, notifié à Google sa décision d’ouvrir une procédure de contrôle ainsi qu’une procédure de coopération internationale avec ses homologues européens. Google va se faire assisté, dans ce cadre, de spécialistes du domaine Informatique et libertés.
La Cnil avait d’ailleurs annoncée, le 19 mars dernier, lors de la publication de son plan de contrôle 2013, qu’elle mettrait l’accent sur la coopération internationale, en termes de contrôle, entre autorités de protection des données.
Chloé Torres
Lexing Droit Informatique et libertés
Actualité Cnil du 2-4-2013.