Connexion
Abonnez-vous

Vie privée : Google donne sa définition d’une bonne loi

 Vie privée : Google donne sa définition d'une bonne loi

Le 01 octobre 2018 à 10h39

Le géant du Net édicte 15 principes, semble-t-il en réaction au Règlement général sur la protection des données (RGPD), appliqué en Europe depuis le 25 mai.

Ces principes, listés comme des mantras pro-consommateurs, ressemblent pourtant à des allègements des obligations du RGPD. Globalement, les entreprises devraient limiter le risque lié aux données personnelles, informer les utilisateurs et subir des contraintes « raisonnables » sur leurs opérations.

Pour autant, hors de questions d'imposer aux sociétés un contrôle fin des utilisateurs sur leurs données… Pour leur propre bien. « Imposer aux individus de contrôler chaque aspect du traitement des données peut créer une expérience complexe qui éloigne l'attention des éléments importants, sans grand bénéfice », assène Google.

L'accès et la rectification des données restent heureusement une obligation, déjà imposée par la loi Cnil de 1978 en France.

Google réclame un espace pour l'innovation, en considérant les nouveaux traitements légaux par défaut. En échange, les sociétés sont censées juguler elles-mêmes les risques. La demande vient d'une société sanctionnée par la Cnil en 2014 pour ses croisements de données entre services, insuffisamment signalés aux internautes.

Le groupe veut différencier le contrôleur des données (le service en contact avec l'utilisateur) des sous-traitants. Pour ces derniers, Google veut des responsabilités « basiques ». Les entreprises devraient pouvoir passer par des sous-traitants qualifiés pour un surcoût modique.

Elle réclame en outre « une définition flexible des données personnelles », qui pourraient exclure les données agrégées, anonymisées ou pseudonymisées, au choix des législateurs. Ces derniers devraient définir clairement les obligations liées à chaque catégorie.

Le document demande aussi à retrouver la territorialité des lois sur la vie privée. La pique vise le RGPD, qui touche toute entreprise traitant des données de résidents européens, peu importe où son siège se situe. Un affront pour de nombreuses entreprises américaines, peu habituées à ce que l'extraterritorialité aille dans ce sens.

« L'extraterritorialité est un obstacle inutile à la croissance de nouvelles activités et crée des conflits de lois entre juridictions » estime le groupe, qui s'engage en parallèle pour la libre circulation des données.

Google anticipe la volonté d'États américains de suivre la voie européenne, les membres du Congrès répétant leur jalousie du cadre communautaire lors des auditions de Mark Zuckerberg en avril. La Californie a d'ailleurs passé une première loi a minima

Le 01 octobre 2018 à 10h39

Commentaires (13)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar



« L’extraterritorialité est un obstacle inutile à la croissance de nouvelles activités et crée des conflits de lois entre juridictions » estime le groupe, qui s’engage en parallèle pour la libre circulation des données.



LOL

votre avatar

Ils parlent bien évidemment de l’extraterritorialité de la Loi… pas du flux des données.





Apply geographic scope that accords with international norms.

Data protection law should hew to established principles of territoriality, regulating businesses to

the extent they are actively doing business within the jurisdiction. Extra-territorial application

unnecessarily hampers the growth of new businesses and creates conflicts of law between

jurisdictions. In particular, small businesses shouldn’t have to worry about running afoul of foreign

regulators merely because a few people from another country navigate to their website or use their

service.

votre avatar

Tout le monde avait bien compris.



Le LOL fait sans doute référence à un certain pays dont est originaire Google qui n’hésite pas une seconde à imposer sa loi aux autres pays ainsi qu’à google qui utilise cela pour faire accepter ses violations des règles des autres pays.



C’est clairement l’hôpital qui se fout de la charité.

 



 

votre avatar

Les conflits législatifs ont toujours existé et prêcher pour sa paroisse n’est pas nouveau.



Le plus gros foutage de gueule ici est de pondre un “framework” pour la protection des données. Comme si, d’une part, on avait besoin de Google pour ça. C’est en fait une énième bouse du pôle communication, pondue par un stagiaire pris de court, sûrement. Et d’autre part, la partie “protection des données” est une métonymie balancée sans honte pour au final ne parler que de la protection des usages des données que font les industriels de la données que sont Google. C’est beau la novlangue : « Vos données doivent être protégées… chez nous »



Et au milieu de tout ça, une perle :





Maintain the quality of personal information.

Organizations should make reasonable efforts to keep personal information accurate, complete,

and up-to-date to the extent relevant for the purposes for which it is maintained. Data access and

correction tools, as mentioned below, can assist organizations in meeting this obligation.





‘Fin bref… J’trouve qu’il y a plus choquant dans ce sombre torchon que le sujet de l’harmonisation des lois.

votre avatar







Kevsler a écrit :






  'Fin bref... J'trouve qu'il y a plus choquant dans ce sombre torchon que le sujet de l'harmonisation des lois.








  Pourtant, ce qu'on appelle "l'extraterritorialité du droit européen" est un point fondamental du RGPD car on ne prend pas en compte le siège social de l'entreprise qui collecte et traite des données personnelles, mais la résidence de l'utilisateur qui consent à confier ses données personnelles à un tiers. Ceci dans le but de supprimer toute vélléité d'un collecteur de données personnelles de se soustraire au réglement européen (l'argument facile qui consistait à considérer que les données étant expatriées hors UE ne tient plus).

votre avatar

Non. Le RGPD n’est pas un droit “extraterritorial”.



Il s’applique dès qu’un utilisateur est dans le territoire de l’Union Européenne comme l’indique d’ailleurs le 6. de article de NXI mis en lien.

C’est une pratique commune en droit de la consommation (qui est celui applicable ici) que le particulier se plaigne dans la juridiction où il habite (en s’appuyant évidement la loi de son pays).

votre avatar

Sûrement, pourtant c’est un terme qui est utilisé dans l’article et que visiblement il fallait expliciter. Dont acte.

votre avatar







js2082 a écrit :



Tout le monde avait bien compris.



Le LOL fait sans doute référence à un certain pays dont est originaire Google qui n’hésite pas une seconde à imposer sa loi aux autres pays ainsi qu’à google qui utilise cela pour faire accepter ses violations des règles des autres pays.



C’est clairement l’hôpital qui se fout de la charité.





Voilà :)

Par exemple : BNP et Iran, Alstom Energie et je ne sais plus quel pays (Alstom avait juste fait de la corruption dans le dit pays, mais c’est le DOJ qui défend les intérêts des actionnaires américains qui a collé une lourde amende de 750 millions d’euros à Alstom Energie …)


votre avatar

Je viens de me renseigner un peu (vraiment un peu) sur le cas Alstom + Indonésie et – bien que qualifier l’intervention du DoJ d’ingérence soit discutable, et que l’affaire mérite qu’on en discute – je ne vois pas le rapport avec Google.



Quand Google dit « l’extraterritorialité [des lois] est un obstacle » c’est bien évidemment de l’extraterritorialité des pays étrangers dont il est question. Mais ça c’est quand ça les arrange, chez Google. Parce que ça leur arrive très fréquemment de monter au créneau contre certaines législations fédérales (encore récemment, lorsque la FCC a “abolie” la neutralité du net)



Alphabet est une multinationale. Donc Google est un peu de toutes les nationalités… en fonction du vent qui tourne.

votre avatar



« L’extraterritorialité est un obstacle inutile à la croissance de nouvelles activités et crée des conflits de lois entre juridictions » estime le groupe, qui s’engage en parallèle pour la libre circulation des données.





Marrant ça, venant d’un pays qui est composé d’états fédérés.





Google réclame …



Le groupe veut …



Elle réclame en outre …



Le document demande aussi à…





Alors Google il ferme bien sa mouille, et il respecte la loi. Point barre.

votre avatar







fred42 a écrit :



Non. Le RGPD n’est pas un droit “extraterritorial”.



Il s’applique dès qu’un utilisateur est dans le territoire de l’Union Européenne comme l’indique d’ailleurs le 6. de article de NXI mis en lien.

C’est une pratique commune en droit de la consommation (qui est celui applicable ici) que le particulier se plaigne dans la juridiction où il habite (en s’appuyant évidement la loi de son pays).





Il l’est dans le sens o`u il coupe court aux conditions d’utilisation qui indiquent par exemple que seul un tribunal californien est compétent concernant l’entreprise.



Et puis ce sont les américains qui ont commencé en premier les lois extraterritoriales avec le FATCA pour récupérer les informations bancaires de leurs “ressortissants” dans la plupart des pays du monde.


votre avatar







Kevsler a écrit :



Je viens de me renseigner un peu (vraiment un peu) sur le cas Alstom + Indonésie et – bien que qualifier l’intervention du DoJ d’ingérence soit discutable, et que l’affaire mérite qu’on en discute – je ne vois pas le rapport avec Google.



Quand Google dit « l’extraterritorialité [des lois] est un obstacle » c’est bien évidemment de l’extraterritorialité des pays étrangers dont il est question. Mais ça c’est quand ça les arrange, chez Google. Parce que ça leur arrive très fréquemment de monter au créneau contre certaines législations fédérales (encore récemment, lorsque la FCC a “abolie” la neutralité du net)



Alphabet est une multinationale. Donc Google est un peu de toutes les nationalités… en fonction du vent qui tourne.





D’où mon LOL initial.

Des américains pas contents (car bon Alphabet est une multinationale, ça reste avant tout américain) d’une extraterritorialité que les USA nous font habituellement subir, c’est se foutre de la gueule du monde.


votre avatar







Z-os a écrit :



Il l’est dans le sens o`u il coupe court aux conditions d’utilisation qui indiquent par exemple que seul un tribunal californien est compétent concernant l’entreprise.





Ça existe encore de telles clauses ?

Elles étaient déjà illicites avant le RGPD à partir du moment où les juridictions européennes ont reconnu que le droit de la consommation s’appliquait même sans que le “consommateur” paye, comme je l’ai dit plus haut.


Vie privée : Google donne sa définition d’une bonne loi

Fermer