Google épinglé par la CNIL : une première historique sur le sol français dans la protection des données privées

Atlantico : Selon la décision mise en ligne samedi (ici), "les règles de confidentialité mises en œuvre par Google ne serait pas conformes à la loi « informatique et libertés »". Que la CNIL reproche-t-elle exactement à Google ?

Daniel Ichbiah : Cette affaire remonte au début de l’année 2012… C’est à cette époque que Google a fait savoir qu’il entendait adopter de nouvelles règles pour ce qui est de la vie privée, des règles appelées à entrer en vigueur le 1er mars 2013. Parmi ces nouvelles règles figure une interaction beaucoup plus forte entre les services de Google. Par exemple des messages laissés dans Google+ vont apparaître dans le moteur de recherche de Google. Pour prendre un exemple, vous partagez une photo de vacances « cool » sur ce réseau social avec un ami et soudain, vous voyez cette photo apparaître lorsqu’on tape votre nom sur Google. Si cette semaine là, vous êtes à la recherche d’un emploi et qu’un recruteur trouve cette photo, il pourrait écarter votre candidature d’emblée.

Aux USA, l’Electronic Privacy Information Center (EPIC) avait déjà dénoncé cette pratique en écrivant ceci au gouvernement américain : « Des utilisateurs pourraient tomber sur une photo inattendue d’un ami et vouloir la partager avec le monde entier. Des éléments que certains ont partagés avec d’autres et qu’ils ont oubliés vont soudain surgir de manière inattendue, dans les résultats de recherche Google. »

En gros ce que disait l’EPIC, c’est qu’un cap avait été franchi : la frontière entre ce qui est personnel et ce qui est public n’était plus vraiment claire.

L’Union européenne pour sa part, a demandé à Google un délai : elle souhaitait examiner dans le détail ces nouvelles règles afin de s’assurer qu’elles étaient bien conforme à nos lois et à nos traditions de protection de l’individu. Google a refusé. C’est la même attitude qu’ont eu Twitter ou Yahoo! dans des situations similaires. Ils disent non. Par défaut, ils refusent de reconnaître qu’ils sont soumis aux droits, aux us et coutumes français ou européens. En fait, c’est un comble, mais ces filiales se considèrent comme relevant du droit américain !

En tout cas, l’Union Européenne n’a pas accepté cette attitude. Une étude approfondie des nouvelles règles de confidentialité de Google a été menée. Elle a révélé maintes violations de la directive européenne « Informatique et libertés » (qui protège le droit à la vie privée). Donc, en octobre 2012, vingt-sept autorités européennes de protection des données ont sommé Google de modifier ses règles relatives à la vie privée. Le géant californien avait 4 mois pour obtempérer. Il n’a rien fait. C’est dans la tradition de ces boîtes du Web d’obédience américaine ne négliger ce qui vient venir de France, d’Italie ou d’ailleurs.

Le 2 avril 2013, une action répressive a donc été entreprise par la CNIL en France et cinq autre autorités de protection des données d’Europe. Google a perdu : le 8 janvier dernier, la CNIL leur a infligé l'amende maximale de 150 000 euros. Ce qu’a fait Google était prévisible : ils ont fait appel - au Conseil d’Etat - mais ce dernier a rejeté leur appel. Et donc Google va payer l’amende, ce qui demeure symbolique, mais avant tout, doit étaler au grand jour qu’elle enfreint nos traditions et nos lois de protection de vie privée. Et ce deuxième aspect est de loin le plus important.

Cette décision va-t-elle réellement avoir un impact sur les responsables de Google ?

Je pense qu’à Google France, cela a dû les sonner. Ils n’ont pas l’habitude de se voir remettre à l’ordre. La justice en France s’est parfois montrée bien plus laxiste que dans d’autres pays européens – des individus victimes des abus de Google Suggest (qui complète automatiquement une requête parfois au détriment de l’individu) se sont adressés à la CNIL. Or, par un jugement de juin 2013, la Cour de Cassation a donné raison à Google dans une affaire de ce type. Une société d’assurances française, qui espérait faire retirer le terme « escroc » associé à son nom, a été déboutée de sa plainte. La cour de Cassation avait jugé que l’injure était le fait de l’internaute qui avait initialement tapé « escroc » et non de Google elle-même.

Il était alors surprenant de voir le laxisme de la justice française par comparaison avec des affaires similaires qui ont été jugées en Argentine ou en Italie, par exemple. Donc Google France a dû se dire qu’en France, c’était dans la poche. Le fait de se voir ainsi rappeler à l’ordre est une bonne leçon pour de telles filiales. Il est d’ailleurs surprenant de voir que, quelques jours plus tard, Yahoo! France a annoncé qu’ils se carapataient en Irlande. Il est possible que la décision de janvier 2014 n’y soit pas pour rien car ils appliquent les mêmes règles de mépris des demandes du simple internaute dont la réputation serait entachée par leur outil. Ils vont en Irlande car ils savent pertinemment que cette contrée, véritable paradis fiscal pour les géants du Web, est aussi hyper laxiste au niveau juridique envers eux.

Aux USA, les géants du Web peuvent véritablement agir comme bon leur semble ?

Google a eu l’habitude de gagner la plupart des affaires judiciaires – la plupart elle les traite à l’amiable. Cela a aussi été le cas au niveau des investigations gouvernementales. Ainsi, en janvier 2013, au terme de 21 mois d’investigation sur Google, la FTC (Federal Trade Commission), a finalement absous Google, au terme de quelques maigres concessions du géant Californien.

La pierre d’achoppement, pour Twitter, Yahoo!, Facebook et les autres, cela a toujours été l’Europe. Les Européens se sent plus concernés, nous avons une histoire différente, un attachement à certains principes inscrits dans notre ADN social depuis des siècles. Près de trois Européens sur 4 affichent un souci de la protection de leur vie privée. Ils souhaitent la conserver comme par le passé si tant est que cela demeure possible. Donc en Europe, ces sociétés du Web se voient reprocher leur irrespect délibéré des lois sur la vie privée, sur la propriété et des lois fiscales. Il est salutaire que l’Europe demeure un rempart contre ces sociétés qui arrivent en pays conquis, affichent un irrespect institutionnel de la vie privée d’autres alors qu’eux-mêmes gardent jalousement leurs propres informations privées.

Propos recueillis par Julie Mangematin

_____________________________________________

Auteur de Les Nouvelles Superpuissances, Daniel Ichbiah a très tôt dénoncé l’abus commis par les sociétés comme Yahoo!, Facebook ou Google au regard des libertés individuelles et de la vie privée.