Publié dans Texte Actualité divers

L’UFC-Que Choisir veut que Google indemnise les détenteurs de mobiles Android

L'UFC-Que Choisir veut que Google indemnise les détenteurs de mobiles AndroidL’association de défense des consommateurs lance une action de groupe contre Google devant le TGI de Paris, pour violation du Règlement général de protection des données (RGPD).

Google est cerné de toutes parts par les critiques à l’égard de son exploitation des données personnelles. Fin janvier 2019, l’entreprise américaine a écopé d’une lourde amende de la CNIL, 50 millions d’euros , dont elle a depuis fait appel, pour son opacité à l’égard de la collecte des informations de ses utilisateurs.

Estimant qu’aucun effort n’a été fourni depuis cette date, l’UFC-Que Choisir lance à son tour une action collective auprès du Tribunal de Grande Instance de Paris contre le géant du Web. En cause : une violation, à ses yeux, du Règlement général de protection des données (RGPD), entré en application le 25 mai 2018 dans l’Union européenne.

« L’objectif de cette action est de mettre fin à l’exploitation insidieuse des données personnelles de ses utilisateurs, particulièrement ceux détenant un équipement Android avec un compte Google, et de les indemniser à hauteur de 1000 euros », fait savoir le communiqué de l’association de défense des consommateurs.

Cette somme de 1000 euros a été déterminée « comme étant celle assurant une juste indemnisation au regard du caractère massif et continu de cette violation et permettant d’assurer le respect de la vie privée des utilisateurs », complète l’UFC-Que Choisir, sans donner d’informations supplémentaires.

« Nous avons un niveau d’exigence élevé en matière de transparence et de consentement basées à la fois sur les recommandations des différentes autorités et sur des tests rigoureux auprès des utilisateurs », souligne un porte-parole de Google en réponse à cette annonce. « Nous fournissons des informations utiles et des outils de contrôles de confidentialité simples à utiliser dans nos produits. »

Le parc de smartphones Android étant selon nos estimations d’environ 33 millions dans l’Hexagone, si l’association obtient gain de cause, le géant américain pourrait devoir reverser quelque 33 milliards d’euros aux utilisateurs français, soit 25% de son chiffre d’affaires mondial annuel. Et c’est sans compter les tablettes.

1000 lignes de règles de confidentialité
L’UFC-Que Choisir entend également atteindre d’autres objectifs : mettre fin à l’exploitation des données personnelles des utilisateurs d’Android « collectées de façon illégale » et obtenir un réel consentement de leur part pour la collecte et le traitement de ces données par les services et applications de Google. La nécessité d’un consentement libre et éclairé est spécifiée dans le RGPD.

Google vient tirer profit des données personnelles de ses utilisateurs pour affiner et personnaliser ses services et recommandations. L’UFC-Que Choisir juge néanmoins que, malgré la condamnation de la CNIL, la société continue de noyer les consommateurs dans des règles de confidentialités interminables, « plus de 1000 lignes, 5700 mots, 57 renvois et 100 liens vers d’autres contenus »  et à maintenir un véritable parcours du combattant pour agir sur la géolocalisation.

L’association fait mention de six actions pour accéder aux informations sur les différentes méthodes utilisées à cet effet et rappelle qu’un smartphone, même immobile, transmet sa géolocalisation près de 340 fois par jour.

En août dernier, une enquête d’Associated Press avait relevé que les appareils Android et iPhone enregistraient la position de leurs détenteurs, même après désactivation de l’historique des positions sur les services Google. L’option « activité sur le Web et les applications » devait elle aussi être décochée pour faire cesser définitivement la collecte de données.

Publicités
Publié dans Texte Actualité divers

Google propose de faire le ménage dans vos données personnelles

GoogleGoogle met en place une nouvelle option pour permettre aux utilisateurs de ses services de supprimer leurs données personnelles vieilles de plus de trois mois.

Google cède un peu de terrain aux millions d’utilisateurs de ses services. D’ici quelques semaines, un nouveau paramètre sera rendu disponible pour les aider à faire le tri dans les données personnelles collectées automatiquement à leur sujet, a fait savoir l’entreprise dans un billet de blog.

Qu’il s’agisse de l’activité sur le Web, des applications téléchargées sur Google Play, du suivi de la géolocalisation ou encore de l’historique des vidéos consultés sur YouTube, Google fait remonter de larges volumes de données, qui restaient jusqu’à présent stockées sur les serveurs de l’entreprise.

Il sera désormais possible de supprimer définitivement celles vieilles de plus de trois mois ou de plus de dix-huit mois. Il suffira de se rendre dans les préférences de son compte Google pour voir apparaître cette possibilité.

Cap sur la vie privée
Google ne collecte pas l’ensemble de ces données par hasard. Ces dernières constituent le cœur-même de son modèle économique et lui permettent par ailleurs de proposer des services gratuits. Ces mêmes informations sont notamment utilisées pour personnaliser ses services et les recommandations qu’ils comprennent. Ainsi des simples suggestions de vidéos sur YouTube.

Le groupe a néanmoins été pointé du doigt à plusieurs reprises pour son exploitation abusive des larges volumes d’informations à sa disposition. Fin janvier, et pour ne citer que cet exemple, la Commission nationale de l’informatique et des libertés (CNIL) a ainsi infligé une amende record de 50 millions d’euros à Google pour « manque de transparence, information insatisfaisante et absence de consentement valable pour personnalisation de la publicité ». La CNIL avait alors soulevé la complexité du cheminement nécessaires aux utilisateurs des services de Google pour remettre la main sur leurs données et savoir lesquelles avaient été collectées.

Publié dans Texte Actualité divers

Les bons conseils de la CNIL pour exercer vos droits

donnée personnelleUn Français sur deux ne sait pas comment s’opposer à l’utilisation de ses données ou comment demander l’accès aux informations stockées par un organisme.

Vous voulez rectifier des données inexactes sur un site web ou vous opposer aux démarchages commerciaux incessants par téléphones ou par e-mail, mais vous ne savez pas comment faire ?   A l’occasion de la Journée européenne sur la protection des données, célébrée chaque année le 28 janvier, la CNIL fait une piqûre de rappel sur la manière d’exercer ses droits d’accès, d’effacement et d’opposition.

Ainsi, la première chose à faire est de contacter le prestataire, ce qui n’est pas forcément évident. Il faut trouver la bonne rubrique sur le site web qui vous mènera vers le formulaire de contact approprié ou vers l’adresse du délégué à la protection des données. Généralement, il faut scroller vers le bas de la page d’accueil et cliquer sur un lien qui s’intitulera « vie privée », « service client », « mentions légales », « données personnelles », « RGPD » ou « politique de confidentialité ».

Si c’est trop compliqué ou peu adapté à votre demande, le CNIL suggère d’envoyer directement un courrier à l’organisme en question. A ce titre, l’autorité propose une douzaine de modèles de courriers entièrement personnalisables et téléchargeables en ligne, ce qui est bien pratique.

droit

L’organisme doit répondre en l’espace d’un mois pour les demandes classiques, ou trois mois pour les demandes complexes. S’il ne répond pas, il faudra passer au niveau supérieur et déposer une plainte auprès de la CNIL. Pour cela, il suffira de remplir un formulaire en ligne et de joindre les éléments attestant les démarches préalables.

Les droits sont plutôt bien connus
Ces conseils sont plutôt les bienvenus, un récent sondage IFOP révèle en effet que les Français connaissent plutôt bien les droits dont ils bénéficient en matière de données personnelles, mais ne savent pas comment les exercer. Ainsi, 80 % des personnes interrogées savent qu’elles peuvent s’opposer à ce qu’un organisme utilise certaines de leurs données, mais seules 24 % savent comment réaliser cette démarche.

notorioté

Au niveau de l’Union européenne, l’entrée en vigueur du RGPD le 25 mai dernier semble avoir augmenté la prise de conscience des utilisateurs. « Les citoyens sont davantage conscients de l’importance de la protection des données et de leurs droits, et ils exercent désormais ces droits, comme le constatent tous les jours les autorités nationales de protection des données. Celles-ci ont reçu plus de 95 000 plaintes de citoyens à ce jour », a déclaré la Commission européenne. Les plaintes portent principalement sur le télémarketing, les e-mails promotionnels et la vidéosurveillance.

De leur côté, les organismes commencent également à jouer le jeu. A ce jour, ils ont transmis aux autorités déjà plus de 41.000 notifications de violations de données personnelles, dont plus de 1.200 en France. C’est évidemment peu rassurant, mais la bonne nouvelle, c’est que ces violations apparaissent désormais sur le radar et qu’on peut se pencher sur la résolution de ces problèmes.

plainte et notification

Publié dans Texte Actualité divers

Amende de la CNIL à Google d’un montant de 50 millions d’euros

googleLe moteur de recherche est accusé de ne pas avoir été suffisamment clair avec les utilisateurs sur le traitement de leurs données personnelles.

C’est une amende record que la Cnil, le gendarme français des données personnelles, a infligé à Google ce lundi 19 janvier. Le moteur de recherche a été condamné à payer 50 millions d’euros pour ne pas informer suffisamment clairement ses utilisateurs sur l’exploitation de leurs données personnelles.

La Commission nationale de l’informatique et des libertés devient ainsi la première instance de régulation européenne à sanctionner une grande plateforme internet mondiale en utilisant les dispositions du nouveau règlement européen sur la protection des données personnelles (RGPD) entré en vigueur le 25 mai.

Le nouveau texte permet d’infliger des sanctions allant jusqu’à 4% du chiffre d’affaires mondial pour manquement aux obligations de protection des données personnelles des citoyens européens.

Interrogé par Le HuffPost, un porte-parole de Google a répondu : « Les utilisateurs s’attendent à des standards élevés de transparence et de contrôle de notre part. Nous sommes déterminés à répondre à ces attentes et aux exigences de consentement du RGPD. Nous étudions la décision de la CNIL afin de déterminer les prochaines étapes ». Si Google veut faire appel de cette sanction, il devra saisir le Conseil d’État.

La sanction fait suite à deux plaintes séparées déposées à la Cnil contre Google par deux associations de défense des internautes, la Quadrature du Net (France), et None Of Your Business (NOYB), fondée par le militant autrichien de la protection des données Max Schrems.

Google informe, mais pas de manière claire
Pour son enquête, la Cnil a accompli le parcours que doit faire un nouvel utilisateur de smartphone Android (le système d’exploitation pour smartphone de Google), pour établir un compte Google et se servir de son appareil. « Nous ne nions pas que Google informe » l’utilisateur qui ouvre un compte de l’exploitation qui sera faite de ses données, a expliqué à l’AFP Mathias Moulin, le directeur de la protection des droits et des sanctions à la Cnil.

« Mais l’information n’est pas aisément accessible, elle est disséminée dans différents documents » que l’internaute ne prendra jamais le temps de consulter, a-t-il indiqué. « Il faut parfois jusqu’à cinq clics pour accéder à une information », a-t-il ajouté, estimant qu’au final, Google ne proposait pas une information « claire et compréhensible ».

« Les manquements constatés privent les utilisateurs de garanties fondamentales concernant des traitements pouvant révéler des pans entiers de leur vie privée, car reposant sur un volume considérable de données, une grande variété de services et des possibilités de combinaison de données quasi-illimitées », a résumé la Cnil dans son communiqué de presse.

Publié dans Texte Actualité divers

Plus de 1 200 violations de données personnelles enregistrées par la CNIL

rgpdL’entrée en vigueur du RGPD a permis de constater les progrès à réaliser par les sites français en matière de protection des données personnelles.

Car la CNIL a révélé que, depuis le mois de mai, elle avait reçu plus de 1 200 signalements de violations de ces informations.

Le RGPD, introduit au mois de mai dernier, a imposé plusieurs contraintes à toute organisation possédant des informations sur les utilisateurs. Parmi celles-ci, l’obligation de signaler à la CNIL (en France) toute violation des données personnelles, dans un délai de 72 heures, sous peine de se voir infliger une lourde amende.

Plus d’un Français sur deux touché
Vu le risque encouru, plusieurs entreprises et institutions se sont résolues à jouer le jeu. Et les résultats ne se sont pas fait attendre : en moins de huit mois, la CNIL a reçu entre 1 200 et 1 300 signalements de violations des données personnelles.

L’organisme de contrôle n’a pas donné davantage de détails sur ce chiffre, mais d’après le site 01net, plus de 40 millions de Français ont pu être concernés, soit une large majorité de la population du pays. Et encore, il est probable que le chiffre réel soit bien supérieur, dans la mesure où tous les acteurs du web n’ont pas forcément conscience de ces incidents ou de l’obligation de les notifier à la CNIL.

Aider les organisations à lutter contre les actes malveillants
Selon toute vraisemblance, il s’agit, dans la majorité de cas, de conséquences d’actes de piratage. Les données personnelles de nombreux utilisateurs se retrouvent en effet souvent sur le dark web, avec parfois une quantité de détails effrayante.

Pour l’heure, la CNIL n’entend pas sanctionner les organisations à l’origine de ces signalements. Elle préfère s’inscrire dans une démarche d’accompagnement, pour vérifier les mesures prises, à la fois à court et long terme.

Vu les chiffres publiés par l’organisme, un tel coup de main ne sera certainement pas inutile pour les entreprises et institutions concernées.