La CNIL, Commission nationale de l'informatique et des libertés, vient d'annoncer que les autorités de protection des données européennes s'orientaient « vers une action répressive et coordonnée » à l'encontre de Google, en l'absence de « réponse précise et opérationnelle à leurs recommandations ». Un délai de quatre mois avait en effet été proposé au groupe américain pour commencer à mettre en oeuvre les recommandations des « CNIL » européennes portant sur ses nouvelles règles de confidentialité.

Le 16 octobre dernier, le Groupe de travail européen « Article 29 sur la protection des données » (ou G29) avait adressé un courrier en ce sens à Larry Page, PDG de Google. En particulier, il apparaissait que la société américaine ne fournissait pas à ses utilisateurs suffisamment d'informations sur le traitement de leurs données personnelles. Les CNIL européennes estimaient par ailleurs que le spécialiste de la recherche et des applications en ligne ne permettait pas non plus à ses utilisateurs de contrôler la combinaison de données entre ses nombreux services. Enfin, Google ne précisait pas les durées de conservation des données.

Sans réponse satisfaisante de Google, les autorités européennes ont donc prévu, fin janvier à Paris, de mettre en place un groupe de travail, piloté par la CNIL française, pour coordonner une action répressive qui devrait intervenir avant l'été. Il est précisé que ce plan d'action sera soumis pour validation au G29 le 26 février prochain.

(mise à jour) Par mail cet après-midi, en réponse à l'un de nos confrères d'IDG News Service, Google a indiqué avoir répondu à la CNIL en janvier. Voici le commentaire officiel fait par l'un des porte-parole du groupe. « Notre politique de confidentialité respecte la loi européenne et nous permet d'offrir des services plus simples et plus efficaces. Nous nous sommes pleinement impliqués tout au long des échanges avec la CNIL, et nous continuerons à le faire. »