Le Comité européen de protection de données (CEPD) a estimé, jeudi 20 février, que l'acquisition par le géant américain Google de la société Fitbit « pourrait entraîner un niveau élevé de risque pour la vie privée et la protection des données ».
Ce projet de fusion pour 2,1 milliards de dollars, annoncé en novembre dernier par Google, permettrait à ce dernier d'avoir accès à de nombreuses données concernant la santé des utilisateurs d'appareils Fitbit.
Dans sa déclaration, le CEPD a rappelé aux deux parties leurs obligations en vertu du Règlement général sur la protection des données (RGPD), en vigueur en Europe depuis 2018.
Il leur demande également de « procéder à une évaluation complète des exigences en matière de protection des données et des implications de la fusion sur la vie privée, et ce, de manière transparente ».
Avant de notifier leur fusion à la Commission européenne, Google et Fitbit « devront atténuer les risques éventuels pour les droits à la vie privée et à la protection des données », estime encore le CEPD.
Les utilisateurs britanniques de Google bientôt privés de RGPD ?
Google prévoirait par ailleurs, selon des informations dévoilées mercredi 19 février par l'agence de presse Reuters, de placer les comptes de ses utilisateurs britanniques sous juridiction américaine, les soustrayant ainsi au contrôle strict de l'UE en matière de protection de la vie privée.
Conséquence du Brexit, l'entreprise américaine aurait l'intention de demander à ses utilisateurs établis au Royaume-Uni d'accepter de nouvelles conditions générales d'utilisation actant ce changement.
Selon les propos rapportés par l'agence de presse, Google veut éviter toute incompatibilité juridique et justifie cette décision en invoquant l'incertitude concernant la position britannique : le Royaume-Uni continuera-t-il à se plier au RGPD ou adoptera-t-il ses propres règles ?
Le placement des données britanniques sous juridiction américaine ne pourra toutefois intervenir qu'une fois la période de transition post-Brexit achevée. En effet, jusqu'au 31 décembre 2020, le RGPD continuera de s'appliquer outre-Manche. (Agathe Cherki - stage)