Google dévoile sa mise en conformité au RGPD

Publié par / Avec la Marketplace le - mis à jour à

Si l’objectif du RGPD est de protéger la vie privée des individus, des sociétés comme Google pourront facilement transformer leur conformité en avantage concurrentiel. Il y a lieu de relever que le nouveau règlement est susceptible de constituer une occasion unique pour les entreprises géantes.

  • Imprimer

Il est vrai que l’Union Européenne essaie depuis plusieurs années de lutter contre l’arbitraire des entreprises géantes qui développent leur activité à l’encontre de la vie privée des individus. En effet, l’UE s’est penchée sur la régulation des traitements de données à caractère personnel en renforçant la responsabilité chez les entités et les entreprises. Ce qui reste à voir, en vue de l’application du nouveau règlement européen sur la protection des données le 25 mai 2018, c’est dans quelle mesure les géants du web se conformeront aux nouvelles exigences européennes.

 Si l’objectif du RGPD est de protéger la vie privée des individus, des sociétés comme Google pourront facilement transformer leur conformité en avantage concurrentiel. Il y a lieu de relever que le nouveau règlement est susceptible de constituer une occasion unique pour les entreprises géantes. En effet, il est très probable qu’au lieu de restreindre leur activité commerciale, l’adoption de nouvelles règles pourrait assister à la réinvention de la relation client. Il est incontestable que Google dispose tous les moyens nécessaires pour qu’elle puisse créer un nouveau capital de confiance. Un environnement juridiquement sécurisé permettra d’attirer les grands acteurs de l’industrie. En revanche, les petites entreprises auront du mal à finaliser leur mise en conformité en risquant d’être sanctionnées et par extension, de perdre la confiance de leurs clients.

  Au vu de ces éléments, Google avance sur sa mise en conformité. Tout comme tous les acteurs qui traitent des données dans le territoire de l’Union Européenne, Google s’engage à modifier sa politique en matière de protection des données à caractère personnel. Après la révélation des divers scandales, tels que celui qui concerne l’appareil « Google Home », accusé d’avoir espionné les utilisateurs, la firme de Mountain View s’engage à réformer ses règles à l’égard de la licéité et la transparence des traitements de données. Elle est invitée à suivre un nouveau paradigme permettant à l’utilisateur moyen de gérer lui-même l’usage de données. Toutefois, il y a lieu de constater que la vraie question qui se pose est si Google est vraiment prête à abandonner son modèle économique actuel, essentiellement basé sur la monétisation des données personnelles.

  Parmi les simplifications et changements apportés par Google, se trouve la réécriture de ses conditions d’utilisation et de sa politique de confidentialité. Google dévoile les nouvelles règles en envoyant un mail aux utilisateurs qui renvoie vers un site d’information. Via la présentation des vidéos explicatives Google permet au consommateur moyen de comprendre de manière claire et simple quelles sont les informations collectées, les finalités de la collecte et les droits qu’il peut exercer. 

?1. Droit à la portabilité des données :

Tout d’abord, Google vient de lancer un nouveau projet, intitulé « Data Transfer Project », afin de respecter le nouveau droit à la portabilité des données personnelles. Force est de constater que ledit droit a été consacré pour la première fois dans le texte du RGPD, en son article 20. En effet, au terme de l’article précité, le droit à la portabilité des données permet à la personne concernée de récupérer les données la concernant, traitées par un organisme, pour son usage personnel ainsi que de transférer ces données d’un organisme à un autre.Bien que Google offre depuis 2011 la possibilité de télécharger les données, c’est la première fois qu’elle permet le transfert vers un autre service. De cette manière, la maîtrise des personnes concernées sur leurs données personnelles va être renforcée.

2. Droit à l’effacement :

 Via la rubrique « Mon Activité »[1], les internautes ont la faculté d’activer ou désactiver facilement leur historique. Plus précisément, l’internaute peut effectuer des recherches sur l’historique de sa navigation ou encore supprimer les données qu’il souhaite voir disparaître. De cette manière, les utilisateurs pourront exercer le droit à l’effacement qui dispose que toute personne a le droit d’obtenir du responsable du traitement l’effacement, dans les meilleurs délais, de données à caractère personnel la concernant.[2]  

En outre, Google précise aux internautes la raison pour laquelle chaque enregistrement a été effectué en expliquant par exemple que « Votre historique dans Chrome n'est enregistré que si vous êtes connecté à votre compte Google et avez activé la synchronisation Chrome ».

3. Publicités non-ciblées :

  Il convient de noter que la vie privée des internautes était toujours sacrifiée sur l’autel des publicités ciblées. Néanmoins, Google annonce pour la première fois la possibilité de choisir l’option de diffusion des publicités non-personnalisées : « Vous pouvez également désactiver les annonces basées sur vos centres d'intérêt ou sur vos informations ».[3] Il s’agit d’un des changements les plus délicats en vue du RGPD, étant donné que le modèle économique de la société s’appuie essentiellement sur la publicité.

  Google explique très clairement dans une de ses vidéos[4] comment et pourquoi les publicités sont personnalisées tout en donnant la faculté à l’internaute de ne plus recevoir de publicités ciblées. En effet, Google permettra le « zero tracking », à savoir, elle permettra aux internautes de naviguer librement sans que leurs données personnelles soient collectées (adresse IP, historique de recherche etc.)

  Du surcroit, rappelons que le recueil du consentement des utilisateurs constitue un point majeur dans le texte RGPD. A cet égard, Google exige que les données des individus ne puissent être collectées que si les éditeurs du web recueillent leur consentement explicite. Elle s’engage à veiller à ce que le consentement constitue toujours une manifestation de volonté libre, éclairée et univoque.

4. Family Link :

Finalement, Google offre la possibilité aux parents de contrôler l’usage d’Internet effectué par leurs enfants (ceux qui ont moins de 13 ans) en définissant certaines règles numériques de base. De manière plus précise, l’application « Family Link »[5] permettra aux parents de gérer les applications que l’enfant souhaite télécharger depuis le Google Play, de surveiller le temps passé devant l’écran, ou encore verrouiller son appareil à l’heure du coucher.


Pour tout renseignement complémentaire sur la mise en conformité RGPD, contactez-nous ici.

 

[1] https://myactivity.google.com

[2] Article 17 du RGPD

[3] https://support.google.com/ads/answer/2662922?hl=fr

[4] https://www.youtube.com/watch?time_continue=10&v=JdxEkrHtuTw

[5] https://families.google.com/familylink/

La rédaction vous recommande

Autres articles proposés

Data
HAAS Avocats

Par HAAS Avocats via Marketme

L’heure est venue de mettre fin à un certain nombre d’idées reçues : « On est une petite entreprise nous ne sommes pas concernés », « Pas d’inquiétude [...]