Le géant du Net édicte 15 principes, semble-t-il en réaction au Règlement général sur la protection des données (RGPD), appliqué en Europe depuis le 25 mai.
Ces principes, listés comme des mantras pro-consommateurs, ressemblent pourtant à des allègements des obligations du RGPD. Globalement, les entreprises devraient limiter le risque lié aux données personnelles, informer les utilisateurs et subir des contraintes « raisonnables » sur leurs opérations.
Pour autant, hors de questions d'imposer aux sociétés un contrôle fin des utilisateurs sur leurs données… Pour leur propre bien. « Imposer aux individus de contrôler chaque aspect du traitement des données peut créer une expérience complexe qui éloigne l'attention des éléments importants, sans grand bénéfice », assène Google.
L'accès et la rectification des données restent heureusement une obligation, déjà imposée par la loi Cnil de 1978 en France.
Google réclame un espace pour l'innovation, en considérant les nouveaux traitements légaux par défaut. En échange, les sociétés sont censées juguler elles-mêmes les risques. La demande vient d'une société sanctionnée par la Cnil en 2014 pour ses croisements de données entre services, insuffisamment signalés aux internautes.
Le groupe veut différencier le contrôleur des données (le service en contact avec l'utilisateur) des sous-traitants. Pour ces derniers, Google veut des responsabilités « basiques ». Les entreprises devraient pouvoir passer par des sous-traitants qualifiés pour un surcoût modique.
Elle réclame en outre « une définition flexible des données personnelles », qui pourraient exclure les données agrégées, anonymisées ou pseudonymisées, au choix des législateurs. Ces derniers devraient définir clairement les obligations liées à chaque catégorie.
Le document demande aussi à retrouver la territorialité des lois sur la vie privée. La pique vise le RGPD, qui touche toute entreprise traitant des données de résidents européens, peu importe où son siège se situe. Un affront pour de nombreuses entreprises américaines, peu habituées à ce que l'extraterritorialité aille dans ce sens.
« L'extraterritorialité est un obstacle inutile à la croissance de nouvelles activités et crée des conflits de lois entre juridictions » estime le groupe, qui s'engage en parallèle pour la libre circulation des données.
Google anticipe la volonté d'États américains de suivre la voie européenne, les membres du Congrès répétant leur jalousie du cadre communautaire lors des auditions de Mark Zuckerberg en avril. La Californie a d'ailleurs passé une première loi a minima.
Commentaires (13)
#1
« L’extraterritorialité est un obstacle inutile à la croissance de nouvelles activités et crée des conflits de lois entre juridictions » estime le groupe, qui s’engage en parallèle pour la libre circulation des données.
LOL
#2
Ils parlent bien évidemment de l’extraterritorialité de la Loi… pas du flux des données.
Apply geographic scope that accords with international norms.
Data protection law should hew to established principles of territoriality, regulating businesses to
the extent they are actively doing business within the jurisdiction. Extra-territorial application
unnecessarily hampers the growth of new businesses and creates conflicts of law between
jurisdictions. In particular, small businesses shouldn’t have to worry about running afoul of foreign
regulators merely because a few people from another country navigate to their website or use their
service.
#3
Tout le monde avait bien compris.
Le LOL fait sans doute référence à un certain pays dont est originaire Google qui n’hésite pas une seconde à imposer sa loi aux autres pays ainsi qu’à google qui utilise cela pour faire accepter ses violations des règles des autres pays.
C’est clairement l’hôpital qui se fout de la charité.
#4
Les conflits législatifs ont toujours existé et prêcher pour sa paroisse n’est pas nouveau.
Le plus gros foutage de gueule ici est de pondre un “framework” pour la protection des données. Comme si, d’une part, on avait besoin de Google pour ça. C’est en fait une énième bouse du pôle communication, pondue par un stagiaire pris de court, sûrement. Et d’autre part, la partie “protection des données” est une métonymie balancée sans honte pour au final ne parler que de la protection des usages des données que font les industriels de la données que sont Google. C’est beau la novlangue : « Vos données doivent être protégées… chez nous »
Et au milieu de tout ça, une perle :
Maintain the quality of personal information.
Organizations should make reasonable efforts to keep personal information accurate, complete,
and up-to-date to the extent relevant for the purposes for which it is maintained. Data access and
correction tools, as mentioned below, can assist organizations in meeting this obligation.
‘Fin bref… J’trouve qu’il y a plus choquant dans ce sombre torchon que le sujet de l’harmonisation des lois.
#5
#6
Non. Le RGPD n’est pas un droit “extraterritorial”.
Il s’applique dès qu’un utilisateur est dans le territoire de l’Union Européenne comme l’indique d’ailleurs le 6. de article de NXI mis en lien.
C’est une pratique commune en droit de la consommation (qui est celui applicable ici) que le particulier se plaigne dans la juridiction où il habite (en s’appuyant évidement la loi de son pays).
#7
Sûrement, pourtant c’est un terme qui est utilisé dans l’article et que visiblement il fallait expliciter. Dont acte.
#8
#9
Je viens de me renseigner un peu (vraiment un peu) sur le cas Alstom + Indonésie et – bien que qualifier l’intervention du DoJ d’ingérence soit discutable, et que l’affaire mérite qu’on en discute – je ne vois pas le rapport avec Google.
Quand Google dit « l’extraterritorialité [des lois] est un obstacle » c’est bien évidemment de l’extraterritorialité des pays étrangers dont il est question. Mais ça c’est quand ça les arrange, chez Google. Parce que ça leur arrive très fréquemment de monter au créneau contre certaines législations fédérales (encore récemment, lorsque la FCC a “abolie” la neutralité du net)
Alphabet est une multinationale. Donc Google est un peu de toutes les nationalités… en fonction du vent qui tourne.
#10
« L’extraterritorialité est un obstacle inutile à la croissance de nouvelles activités et crée des conflits de lois entre juridictions » estime le groupe, qui s’engage en parallèle pour la libre circulation des données.
Marrant ça, venant d’un pays qui est composé d’états fédérés.
Google réclame …
Le groupe veut …
Elle réclame en outre …
Le document demande aussi à…
Alors Google il ferme bien sa mouille, et il respecte la loi. Point barre.
#11
#12
#13