CatĂ©gorie dans đź“° Au cĹ“ur de l’actualitĂ©

La reconnaissance faciale arrive Ă  Nice

La municipalité de Nice a annoncé le 19 Février 2019 avoir été autorisée par la CNIL à avoir recours à la technologie de la reconnaissance faciale. Cette technologie permet d’authentifier une personne, ou de l’identifier. Cela fait maintenant quelques années que la municipalité travaille sur ce projet, et ce depuis l’installation de caméras de surveillance dans la ville.

Selon la Mairie de Nice, une phase de test avec six caméras est prévue . Cela durerait deux jours, et une poignée de volontaires seront soumis à la reconnaissance faciale sur la voie publique. Afin d’être confronté à la réalité, la Mairie mettra en place des scénarios dans lesquels cette technologie serait utile, notamment dans le cadre de la commission d’une infraction telle qu’une agression.

Après cette phase de test, la CNIL demande qu’un bilan lui soit transmis dans un dĂ©lai de deux mois. Par ailleurs, la Haute AutoritĂ© met en garde la Mairie de Nice et dĂ©clare que « cette expĂ©rimentation doit reposer sur le consentement « libre » et « Ă©clairĂ© » des personnes volontaires Â» ; la ville doit donc respecter scrupuleusement le RGPD. Elle dĂ©clare Ă©galement que les « les dispositifs biomĂ©triques ne sont plus soumis Ă  autorisation prĂ©alable de la CNIL depuis l’entrĂ©e en vigueur du RGPD Â». Son rĂ´le ne serait donc que consultatif.

Toutefois, ce système voulu par le Maire de Nice, Christian Estrosi, pourrait Ă©chapper Ă  la rĂ©glementation sur la protection des donnĂ©es personnelles. En effet, le principe de la reconnaissance faciale serait utilisĂ© Ă  des fins de sĂ©curitĂ© publique. Cela voudrait donc dire que seul un dĂ©cret ou une loi pourrait lĂ©gitimer le recours Ă  ce dispositif. Ce sera donc au gouvernement d’autoriser – ou non – la pratique de cette nouvelle technologie.

Par ailleurs, il faut souligner que la reconnaissance faciale Ă  des fins de sĂ©curitĂ© pose des problĂ©matiques d’Ă©thique et de protection de la vie privĂ©e, cela peut donc porter un grave grief aux individus dont les libertĂ©s individuelles se trouvent bafouĂ©es.

Google sanctionné pour clauses abusives

Le 12 FĂ©vrier 2018, le TGI de Paris a dĂ©clarĂ© abusives et illicites les clauses des « Conditions d’utilisation » et des « Règles de confidentialitĂ© » de Google. Cette dĂ©cision est importante dans la mesure oĂą elle affirme que les grands groupes sont obligĂ©s de respecter leurs obligations de transparence et de consentement en matière de protection des donnĂ©es personnelles. 

Google avait été assigné par UFC Que Choisir ? qui estimait que les clauses ne respectaient pas la vie privée et les données personnelles des consommateurs.

Le TGI a affirmĂ© que ces clauses Ă©taient rĂ©gies par le droit de la consommation car le service fourni par Google n’est pas gratuit. En effet, la firme amĂ©ricaine commercialise les donnĂ©es Ă  caractère personnel dĂ©posĂ©es par les utilisateurs Ă  des entreprises. 

Les clauses des « Règles de confidentialitĂ© Â» procuraient une information gĂ©nĂ©rale qui ne permettait pas Ă  l’utilisateur de prendre conscience des finalitĂ©s rĂ©elles du traitement. De ce fait, il ne pouvait mesurer correctement la portĂ©e de son engagement en utilisant les services de Google. Le TGI souligne alors l’absence d’information claire et complète, ainsi que la non possibilitĂ© pour l’utilisateur de s’opposer aux dĂ©pĂ´ts systĂ©matiques de cookies. Le TGI invalide Ă©galement la clause autorisant Google au recoupement de l’ensemble des donnĂ©es d’un utilisateur pour une offre de son service sans avoir recueilli prĂ©alablement son consentement. 

Concernant les « Conditions d’utilisation Â» de Google, le TGI invalide les clauses prĂ©voyant que la seule utilisation des services vaut acceptation, et dĂ©nonce l’exclusion des dispositions françaises du droit d’auteur au profit de la loi amĂ©ricaine.

Le TGI dĂ©clare alors 38 clauses abusives, et condamne le gĂ©ant du net Ă  30 000 euros de dommages et intĂ©rĂŞts, ainsi que 20 000 euros au titre des frais de justice Ă  l’UFC Que Choisir ?. Google devra placer sur la page d’accueil de son site un lien vers le jugement. 

Google sanctionné par la CNIL

Le 21 Janvier 2018, la CNIL a prononcé une sanction de 50 million d’euros à l’encontre de Google pour manque de transparence, information insatisfaisante et absence de consentement valable pour la personnalisation de la publicité.

Plusieurs associations sont Ă  l’origine de cette sanction. En effet, en mai 2018, la CNIL a reçu des plaintes collectives de l’association None Of Your Business (« NOYB Â») et de l’association La Quadrature du Net (« LQDN Â»). Celles ci reprochaient Ă  Google de ne pas disposer d’une base juridique valable pour traiter les donnĂ©es personnelles des utilisateurs de ses services, notamment Ă  des fins de personnalisation de la publicitĂ©.

Après avoir enquêté, la CNIL a constaté deux manquements aux dispositions au RGPD :

La CNIL retient un manquement aux obligations de transparence et d’information : les informations fournies par Google ne sont pas facile d’accès pour les utilisateurs. La durée de conservation des données ou les catégories de données utilisées pour la personnalisation de la publicité sont excessivement disséminées dans plusieurs documents. Les informations pertinentes ne sont accessibles qu’après plusieurs étapes, et ne sont pas toujours claires et compréhensibles pour l’utilisateur.

La CNIL retient un manquement à l’obligation de disposer d’une base légale pour les traitements de personnalisation de la publicité : le consentement nécessaire au traitement n’est pas valablement recueilli par la firme américaine. Le consentement n’est suffisamment éclairé puisqu’il est dissimulé dans plusieurs documents. Il n’est pas spécifique et univoque car l’utilisateur doit cliquer sur plusieurs options pour accéder au paramétrage de son compte, et donc modifier son compte ; et des choix par défaut sont pré-cochés. Cela contrevient au RGPD car c’est à l’utilisateur de cocher la case de son choix.

La CNIL condamne alors publiquement la société Google à une amende prévue par les nouveaux plafonds du RGPD. Cette sanction est élevée car les manquements retenus perdurent à ce jour et sont des violations continues du RGPD.