"
L’applicabilité de la loi française à GoogleJusqu’à ce jour, les acteurs non-européens comme Google ou Facebook considéraient ne pas être soumis au droit européen sur la protection des données personnelles. En effet, la directive européenne 95/46 n’est applicable qu’aux responsables de traitements établis sur le territoire européen, ou recourant à des moyens de traitement situés sur ce territoire. Or Google Inc. est une société californienne dont les serveurs ne sont pas situés sur le territoire de l’Union européenne. Quant à la société Google France, elle n’est qu’une vitrine commerciale sans autorité sur les services proposés par Google Inc. ni sur les traitements de données qui en découlent.La CNIL vient de repousser ces arguments. Selon elle, Google France, qui intervient dans la vente de la publicité en ligne sur Google, constitue à ce titre un établissement en France de Google Inc. Par ailleurs, en stockant des cookies sur les terminaux des utilisateurs, Google réalise bien des traitements automatisés de données personnelles sur le territoire européen. Pour ces deux raisons, la loi française et européenne est bien applicable à Google.Il est à noter que le G29, c'est-à-dire le groupe des CNIL européennes, avait suggéré dès 2008 que les cookies constituaient bien un traitement réalisé sur le territoire européen ; mais c’est la première fois que ce raisonnement est utilisé juridiquement pour sanctionner un acteur non-européen."
Via
Denis Vitel, Pharmacien et consultant