L'Espagne vient de dégainer la première et d'infliger une amende de 900 000 euros à Google. L'AEPD (Agencia Española de Protección de Datos) est ainsi la première autorité d'Europe à sanctionner la firme depuis que celle-ci a fait le choix en janvier 2012 de centraliser l'ensemble de ses services.
Pour rappel, début 2012, Google avait refondu l'ensemble de ses paramètres de confidentialité provoquant l'inquiétude des utilisateurs et des autorités de contrôle des données personnelles. Celles-ci considèrent, depuis ces changements, que le groupe américain ne définit pas clairement la destination de ces informations, ne donne pas de précisions quant à leur durée de conservation, combine de manière illimitée le croisement des données...
En France, la Cnil avait alerté ses voisins via le G29, le groupement rassemblant les Cnil d'Europe. Ce collectif d'autorité avait ensuite menacé Google de lui infliger une lourde sanction face à son manque de transparence dans l'utilisation des données personnelles de ses utilisateurs.
Dans sa décision, l'autorité espagnole sanctionne Google sur 3 motifs assortis à chaque fois d'une amende de 300 000 euros. Elle reproche d'avoir conservé des informations personnelles pour des durées indéterminées ou parfois injustifiées sans qu'il soit possible pour l'utilisateur de les rectifier ou même d'y avoir simplement accès.
L'AEPD invoque comme deuxième motif le fait que Google n'a pas suffisamment informé ses utilisateurs quant aux moyens de consulter ces informations personnelles. Enfin, l'autorité considère que les clients Google n'ont pas conscience que les informations qu'ils fournissent (localisation, recherche en ligne...) peuvent être recoupées et combinées afin d'enrichir d'autres outils.
Toujours est-il que cette sanction pourrait n'être que la première d'une série. D'autres autorités chargées de la protection des données en Europe doivent en effet rendre leurs observations sur le sujet.