• Camus@beehaw.org
      link
      fedilink
      Français
      arrow-up
      1
      ·
      9 months ago

      Il y a quand même le détail de la procédure que la CNIL envisage de lancer.

      Face à ces divergences, la CNIL envisage désormais d’enclencher une procédure dite de règlement des litiges auprès du Comité européen de la protection des données (CEPD). Une fois saisie, cette instance installée par le RGPD (le règlement européen sur la protection des données) aura au maximum deux mois et deux semaines pour adopter une décision contraignante. Elle devra d’abord ausculter le projet de décision porté par la CNIL mais également les objections formulées par ses homologues. Et c’est seulement sur la base de ce règlement que Marie-Laure Denis pourra prendre la décision finale.

      « Le moteur de recherche qui respecte la vie privée. » Le slogan historique de Qwant pourrait prendre du plomb dans l’aile au vu de la décision prise par Marie-Laure Denis, présidente de la CNIL. Selon nos informations, la chef de file du gendarme des données à caractère personnel a engagé une procédure de sanction à l’encontre du moteur de recherche français créé en 2013, après deux contrôles réalisés dans ses locaux en juillet et septembre 2019. Cette décision, dont la date exacte n’est pas précisée, fait suite à la plainte déposée en mars 2019 par Stéphane Erard, ancien développeur logiciel chez Qwant entre 2015 et 2017. Elle vient de lui être notifiée.

      Aucun détail n’a été fourni pour l’instant sur les possibles infractions à la législation sur les données personnelles. « S’agissant d’une procédure en cours nous ne pouvons rien dire » nous répond la CNIL. Défendu par Me Ronan Hardouin, cet informaticien avait à l’époque accusé Qwant de collecter les données personnelles des utilisateurs du moteur à leur insu pour ensuite les transmettre à Microsoft, qui lui fournit les contenus publicitaires. Quelles données ? Il citait l’adresse IPv4/24, une donnée technique pas totalement anonymisante en ce qu’elle permet de localiser un internaute au niveau de son quartier de résidence, mais aussi des informations relatives au navigateur et au système d’exploitation (le « user agent », dans le jargon) et même les termes de la requête saisie par l’internaute.

      Si la plainte initiale est déjà âgée de 5 ans, la procédure n’est pas encore achevée. Comme des utilisateurs européens sont concernés par une éventuelle violation de la législation, la CNIL a dû consulter ses homologues européens. Or, selon nos informations, il n’y a pas eu de consensus sur le cas de Qwant. Cette hypothèse peut survenir lorsque les autorités ne s’entendent pas, par exemple, sur le principe de la sanction ou bien sur ses modalités. Face à ces divergences, la CNIL envisage désormais d’enclencher une procédure dite de règlement des litiges auprès du Comité européen de la protection des données (CEPD). Une fois saisie, cette instance installée par le RGPD (le règlement européen sur la protection des données) aura au maximum deux mois et deux semaines pour adopter une décision contraignante. Elle devra d’abord ausculter le projet de décision porté par la CNIL mais également les objections formulées par ses homologues. Et c’est seulement sur la base de ce règlement que Marie-Laure Denis pourra prendre la décision finale. « Nous n’avons pas de commentaire à vous fournir sur ce sujet, nous indique Qwant, en dehors que la mise en conformité a eu lieu en 2020 ». Une mise en conformité ne permet pas toujours de stopper une procédure de sanction, notamment dans l’hypothèse où elle est tardive, mais une parfaite coopération d’un responsable de traitements peut alléger le couperet final. Contactés, ni Octave Klaba ni la Banque des Territoires, nouveaux propriétaires de Qwant depuis 2023, n’ont répondu à nos questions au moment de la publication de cet article.