Les adresses IP, Google et la protection des données: c'est pourquoi les adresses IP sont potentiellement toujours liées à une personne pour Google

L'adresse IP (adresse de réseau) constitue pour le groupe Google potentiellement toujours des données à caractère personnel. Les raisons sont diverses et sont examinées dans l'article. Par conséquent, l'adresse IP, lorsqu'elle est envoyée à Google, doit être considérée comme des données à caractère personnel, quel que soit le droit national.

Introduction

Le Tribunal de justice de l'Union européenne a déjà rendu un jugement sur ce point, à savoir le 19.10.2016 (Affaire C-582/14), selon lequel les adresses IP sont toujours considérées comme des données personnelles lorsqu'un loi nationale permet d'identifier l'utilisateur d'une adresse IP. Il suffit de la possibilité objective de procéder à cette identification. Cela vaut même si plusieurs tiers doivent être associés pour identifier l'utilisateur, par exemple la téléphonie et le BND ou dans d'autres pays des organisations ou entreprises différentes.

En Allemagne, le BGH a confirmé la décision du Tribunal de justice de l'Union européenne (voir arrêt BGH du 16.05.2017 – VI ZR 135/13). Car en Allemagne, il est possible dans le cadre d'une enquête pénale de déterminer l'abonné à une ligne téléphonique d'une personne intéressante au point de vue de la criminalistique.

Dans d'autres pays, cela peut être différent, car les lois pénales de poursuite nationale de ces pays peuvent être conçues différemment que celles en Allemagne.

Si Google obtient l'adresse IP de vous ou de moi, alors elle est potentiellement toujours personnelle. Google reçoit votre adresse IP chaque fois que vous visitez une page Web depuis votre ordinateur de bureau et que cette page Google Fonts ou un autre outil Google est intégré. Même en utilisant Google Analytics avec anonymisation d'IP, c'est le cas. L'option d'anonymisation selon Google signifie qu'elle promet ne pas utiliser (du moins serait-ce l'interprétation de ses promesses qui serait favorable à Google) votre adresse IP que vous obtenez toujours de toute façon.

Pourquoi votre adresse IP permet toujours potentiellement à Google de faire un lien avec votre personne, je vais vous expliquer ci-dessous.

Compte Google

Presque chacun d'entre vous a un compte Google. Cela vaut même si vous n'en avez jamais créé un vous-même. Google vous attribue simplement un compte lorsque vous utilisez la barre de recherche Google, Google Maps ou un smartphone Android (à condition que ce soit le standard et pas non-Google-t).

Ainsi fait Google:

• Ils appellent par exemple à la recherche Google (ce qu'ils ne font naturellement pas, car il y a d'autres moteurs de recherche comme Ecosia, DuckDuckGo ou Xayn).
• Lorsque vous visitez pour la première fois (ou si vous avez supprimé vos cookies avant cela), Google demande si vous êtes d'accord avec une traitement des données non nécessaire (la formulation en gras est de moi et doit être comprise comme une représentation très concise. En fait, il faudrait écrire plusieurs centaines de pages pour le traitement des données chez Google).
• Quoi que vous cliquiez, Google crée toujours un compte pour vous et stocke un identifiant pour vous dans un ou plusieurs cookies. Ces cookies s'appellent ENID, __Secure-ENID ou encore NID ou IDE (ou autre chose, Google ne le dit pas. Par exemple, je cherche toujours une explication fiable sur la signification des cookies DV, OTZ, SOCS et AES).

Ils peuvent donc être associés à un compte Google de Google chaque fois qu'ils visitent une page de Google, utilisent un appareil Google ou visitent une page qui a intégré un service Google ou qui a intégré un service qui échange des données avec Google (par exemple, une plateforme publicitaire qui pratique presque toujours Cookie Matching).

En utilisant un des cookies mentionnés, Google peut vous identifier avec une précision de 100 %. Cela fonctionne par exemple lorsque une page Web a intégré le plugin reCAPTCHA de Google ou utilise la version populaire du plugin Google Maps. Pour ce qui est de reCAPTCHA de Google, il suffit de mentionner brièvement que ce plugin utilise en effet beaucoup de cookies avec une grande complexité.

Un lien personnel se crée généralement

La Groupe Article 29 est la prédécesseure du Comité européen de protection des données et en Art. 94 RGPD pérennisée. Ce groupe a interprété le RGPD et est arrivé à la conclusion que une valeur de données peut être considérée comme personnelle si elle permet d'identifier une personne au sein d'un groupe de personnes, les distinguant des autres. Cette approche est également défendue par l'autorité irlandaise de protection des données dans sa motivation du blâme contre WhatsApp.

Une situation de données personnelles est déjà donnée si on peut les distinguer d'autres personnes ( "une personne peut être distinguée d'un groupe de personnes").

Un lien avec une personne est encore plus clair lorsque l'on dispose d'une valeur de données liées à une personne. C'est le cas lorsqu'on peut conclure directement ou indirectement que vous êtes la Maxi Personne modèle. Une conclusion directe est notamment possible par votre nom et votre adresse.

Un raisonnement indirect est possible si vous avez une valeur de données à laquelle vous pouvez objectivement identifier une personne concrète. Par exemple, il est possible d'identifier à qui un numéro de plaque d'immatriculation appartient, car c'est l'auto qui est immatriculée. Vous connaissez probablement le cas du contravention pour excès de vitesse (d'entendre dire seulement). De même, une numéro de téléphone peut être retracé à une personne. En effet, ce numéro est enregistré sur une personne. De même, une adresse e-mail peut être rattachée à une personne. L'une de mes adresses e-mail est klaus.meffert@dr-dsgvo.de. Ici, il y a deux références à la personne. Tout d'abord, mon nom est dans l'adresse e-mail. Deuxièmement, en effectuant une recherche NIC (DENIC dans ce cas), on peut trouver qui a enregistré le domaine dr-dsgvo.de. DENIC mentionne les conditions pour cela, qui incluent notamment la mise en œuvre des droits de nom et d'identification, mais également une «violation du droit par un site Web». NIC signifie Network Information Center, DENIC désignant le centre de renseignement allemand_

Plus de données sont fournies sur une personne, plus tôt on peut conclure avec certitude à une personne spécifique. Si l'adresse e-mail herberto.buechneri@web.de est connue, ainsi que la numéro IP 4711, ainsi que le User-Agent Firefox97.Windows10.Version.1873, ainsi que les visites de nombreuses pages Web à partir de cette adresse IP, ainsi que la clé d'un compte Google, ainsi que l'adresse fréquemment saisie dans Google Maps Wielandtstr. 999 à 66666 Francfort , ainsi que les coordonnées GPS d'un smartphone Android, ainsi que le numéro de téléphone d'un smartphone Android, alors cette personne sera probablement complètement identifiable. On pourrait dire qu'elle peut être identifiée de manière objective. Cela suit la logique de l'arrêt du Tribunal européen des droits de l'homme "Breyer". Identifiable de manière objective implique que d'autres personnes devraient être appelées, comme les autorités chargées de l'enquête, les autorités de la communication ou les entreprises de suivi des utilisateurs comme Google. Moins que les données mentionnées ci-dessus suffiraient probablement déjà. D'ailleurs, on peut supposer qu'une personne qui s'appelle par exemple Herbert Büchner peut être trouvée même si l'adresse e-mail suggère le nom Herberto Büchneri.

Pourquoi Google peut directement vous identifier comme personne avec le nom X d'une manière objective, je vais expliquer en utilisant des faits.

Un lien avec les personnes est créé pour Google

Au premier abord, je partage l'opinion selon laquelle il ne s'agit pas pour Google de savoir comment vous vous appelez et où vous habitez. Google veut en fait mieux vous connaître que vos propres parents ne le peuvent même pas. Il y a eu une étude sur les données ponctuelles, qui ont été collectées à partir des likes Facebook, qui présente exactement cette possibilité.

Après que Google vous ait connu aussi bien qu'il est possible, vous pouvez être influencé de manière rentable dans votre opinion et votre comportement par la plateforme publicitaire Google. Cela concerne d'ailleurs également le comportement lors des élections.

Connuement, Google a collecté beaucoup d'informations sur elle. Cela inclut:

• Adresse IP (toujours lorsque vous consultez une page Google, utilisez un appareil Google, consultez une page Web avec un plugin Google ou utilisez un service qui échange des données avec Google).
• Votre identifiant de matériel (User-Agent): Est envoyé avec votre adresse IP à Google.
• Référant: La page Web d'où vous veniez lorsque vous avez visité une page Web qui a envoyé des données (directement ou indirectement) à Google.
• La site web mentionné ci-dessus a visité lui-même.
• Autres données, qui sont collectées par les services Google tels que Google Analytics, comme le Viewport, c'est-à-dire la taille de votre fenêtre de navigateur.
• Cookies Google, qui sont utilisés sur les sites web propres à Google.
• Les mêmes Cookies Google comme d'habitude, utilisés lors de l'utilisation de Plugins Google qui sont intégrés sur des sites web que vous visitez.
• Autres cookies Google comme ci-dessus, mais qui ne sont utilisés que dans plugins Google sur des sites Web tiers. Il s'agit par exemple de cookies Google Analytics, qui stockent toujours ID d'utilisateur et vous attribuent ainsi un identifiant pour suivre vos activités sur Internet aussi bien que possible.
• Les données que vous avez saisies vous-même dans un compte Google explicitement créé par vous. Il s'agit notamment de votre adresse e-mail personnelle, surtout si vous possédez une propre domaine ou que votre nom réel apparaît avant le @.
• Vos données de facturation, si vous utilisez un service payant de Google. Oui, même vous en tant que client de Google, vous êtes un utilisateur sur Internet qui a des droits.
• Vos données de connexion données de connexion, si vous utilisez un service Google gratuit ou payant. Par exemple, l'adresse e-mail est demandée pour utiliser Google Analytics. Même lorsqu'on utilise le Google Play Store sur les smartphones Android, votre adresse mail est demandée.
• Mots de recherche: Les mots que vous cherchez dans la recherche Google. Nous nous rappelons: Vous avez un compte Google.
• Adresses IP statiques: Il faudrait que des gens aient une (seulement) adresse IP enregistrée à leur nom dûment louée pour la durée de leur vie. C'est tout aussi personnelle qu'un numéro d'immatriculation d'une voiture privée. Nous sommes donc d'accord, n'est-ce pas?

À la quantité d'entrées de cette liste, il devient rapidement évident que Google peut très vite en savoir beaucoup sur vous. Qui donne à Google son adresse e-mail en raison des possibilités mentionnées, celui-là n'est pas seulement reconnaissable comme utilisateur par Google, mais aussi comme personne. Vous êtes alors le propriétaire de l'adresse e-mail maximusterperson@mydomain4711.de. Qui vous êtes exactement se déduit peut-être déjà de l'adresse e-mail elle-même. Mais si ce n'est pas le cas, un simple coup d'œil ou une recherche sur Internet pourrait probablement vous identifier comme Maxi Musterperson. Pensez simplement à un compte XING où votre nom réel est lié à l'adresse e-mail enregistrée. Peut-être avez-vous mentionné votre adresse e-mail werichbinweissniemand@wirklichjetzt.de dans le relevé d'information de votre site web. Nous savons tous que (au moins en Allemagne et probablement aussi en Autriche) dans un relevé d'information d'un médium télévisuel comme un site web, nom et adresse de personnes sont mentionnées. Qui ne souhaite pas se soucier du relevé d'information trouve souvent l'information souhaitée par une recherche WHOIS, par exemple pour les domaines avec la fin .at en Autriche.

Certaines sites web proposent un formulaire de contact. J'ai récemment découvert un cas où les données saisies par l'utilisateur étaient envoyées à Facebook lors du soumission. Même chose pour Google. En outre, les URLs des sites web contenant des mots-clés peuvent être transmises à Google Analytics vers Google. Lorsque je recherche mon propre nom sur une page web, Google sait alors qui je pourrais être. Si je cherche ensuite mon nom sur Google et que Google peut relier mon adresse IP à mon nom ailleurs, la probabilité que j'aie le nom recherché passe rapidement de possibilité à certitude.

Qui utilise souvent Google Maps, se met généralement souvent son lieu de résidence comme point de départ ou d'arrivée. Même ici, le lien avec la personne est rapidement établi.

Google sait que l'utilisateur fictif a visité quelques sites web (un extrait pour ne pas rendre l'exemple trop long):

• Chevaux de trait
• Achetez régulièrement de la nourriture pour chiens
• Est masculin
• Employé ou occupé d'une autre manière
• Effectuez également des achats coûteux (mais pas: des téléviseurs chers)
• Avoir un compte chez la banque X et un autre chez la banque Y ainsi qu'un portefeuille d'actions
• Intéressé par l'art
• Allez-y en voyage à l'Amérique du Sud
• Je fait souvent du vélo à bicyclette
• Pratique volontiers le ski d'hiver
• S'intéresse à la mode
• Problèmes d'érection ou recherche souvent de médicaments dans ce domaine
• Chargement de photos d'un voyage en ville (avec peut-être des coordonnées GPS dans les métadonnées des images)
• Utilisez la version X du navigateur sous Windows 10 Home avec une résolution d'écran Z ainsi que le modèle de smartphone Android Y
• Résidant à Francfort-sur-le-Main ou dans les environs immédiats
• Entrez souvent l'adresse suivante dans la planification de route: Hansaplatz 999, 66666 Francfort-sur-le-Main
• Entrez souvent l'adresse suivante dans la planification de route: Blauring 888, 66667 Francfort-sur-le-Main
• Laissons cela de côté, sinon ce serait trop simple: L'adresse e-mail est abcd4711@08151617.de

Exemple fictif. Combien de personnes il y a probablement qui répondent à tous ces critères ?

Lorsque vous utilisez la recherche Google et que vous cliquez sur un résultat, Google sait toujours que vous avez consulté le site X qui se trouve derrière ce résultat. Ensuite, si vous appelez une autre page Y à partir du site X en utilisant un lien externe disponible sur cette dernière, Google sera également au courant, tant que la page Y utilise un service comme par exemple Google Fonts.

Si vous avez enregistré votre site web dans la Google Search Console, vous avez au moins fait deux déclarations: L'adresse de sites Web et une adresse e-mail. Si Google vous envoie des courriels sur la base de cela, Google obtient alors votre adresse IP lorsque vous lisez le courriel et que vous n'avez pas bloqué les images. Google sait alors que l'adresse IP X appartient à la personne qui a enregistré l'adresse e-mail Y et le site Web Z. Il est peu probable qu'il y ait un lien avec une autre personne sur Internet. Bien sûr, il existe des cas dans lesquels ce lien n'existe toujours pas. Mais ces cas sont plutôt rares. Surtout lorsque les autres possibilités mentionnées ci-dessus sont également prises en compte.

Nous devrions également noter que la combinaison d'adresse IP et d'agent utilisateur nous identifie avec une grande probabilité. Grâce à des cookies, aux signaux WLAN et peut-être à d'autres méthodes, même les adresses IP dynamiques peuvent être corrigées. Cette méthode est appelée en soi Session Stitching. D'ailleurs, les adresses IP de connexion par câble sont souvent stables pendant plusieurs mois. Certains disent que certaines personnes ont une adresse IP statique qu'on peut louer pour un petit prix. Et nous ne voulons pas même parler des voitures avec Android Auto, ou des Google Nest ou des Google Smartwatches.

Une autre possibilité de suivre un utilisateur à l'intérieur d'un navigateur, offrent des techniques avancées comme ETag. Une page de démonstration montre que vous et moi en tant qu'utilisateur pouvons être suivis même sans cookies, adresses IP, fingerprinting du navigateur ou autre chose. Même après avoir fermé le navigateur, au moins dans mon cas, l'indicateur d'accès pour moi a continué à augmenter et n'a pas recommencé à 1 avant un nouveau.

Pourquoi quelqu'un a-t-il créé un compte Google ?

Google avait jusqu'à récemment une demande d'autorisation illégale sur la page de la recherche Google et la page pour Google Maps. On vous obligeait à cliquer cinq ou six fois pour REFUSER l'autorisation. Au lieu de cela, il suffisait de cliquer une seule fois pour donner votre accord. Si ensuite, comme le recommandent les représentants des ennemis du droit à la vie privée, vous supprimez régulièrement vos cookies, vous deviez recommencer cette orgie de clics chaque fois que vous utilisiez la recherche Google ou Maps.

Google a prévu un résoudre pour vous: créez votre propre compte Google. Vous n'avez qu'à renseigner votre adresse e-mail et un mot de passe. Lorsque vous voulez supprimer vos cookies, vous pouvez simplement vous connecter rapidement (si nécessaire avec les champs de connexion préremplis) au lieu de cliquer cinq fois.

Google sait alors immédiatement qui vous êtes (mots-clés: adresse e-mail et historique de vos activités sur Internet, que Google a associées à votre profil). Comme c'est pratique, car on peut alors réactiver les cookies que vous aviez supprimés. C'est bien pour Google et l'industrie publicitaire, mais plutôt mauvais pour les personnes concernées comme vous et moi.

Conclusion

L'adresse IP laisse très souvent à Google un lien avec une personne. Associée au User-Agent, cela améliore encore l'image que vous avez de vous-même selon Google.

Si ensuite des Cookies sont utilisés, notamment à partir d'un compte Google (qui est souvent disponible !), vous serez rapidement transparents en tant qu'internaute. Alternativement, un super-cookie comme le Navigateur Chrome, qui représente une gâteau au chocolat, peut être utilisé. Au lieu de Chrome, un cell phone Android suffit pour Google, ce qui permet généreusement à l'utilisateur de faire don de ses données à Google.

À partir de votre histoire de surf seule, vous pourriez déjà être identifié(e) comme personne concrète. Il n'y a en effet pas autant d'hommes avec les mêmes 40 préférences en Allemagne. D'habitude, il y a généralement une seule personne avec une adresse e-mail spécifique. Et si c'est un couple, on reconnaît souvent à partir d'un message si c'est Pierre ou Erna qui écrit, ou les deux.

Google connaît les sites Web qui vous appartiennent grâce à la Google Search Console, et le lien avec une personne est prêt à être utilisé. Mais peut-être avez-vous simplement dû vous inscrire auprès de Google pour ne pas avoir à fermer cette demande de cookies gênante en cinq clics. Dans ce cas, Google a votre adresse e-mail, qui comporte souvent un lien direct ou indirect avec une personne. Veuillez noter que dans Article 4, paragraphe 1 RGPD, la définition des données personnelles inclut les données personenbeziehbaren !

Même si l'adresse IP dans certains pays pouvait être considérée comme non personnelle par rapport à l'Allemagne: Pour le groupe Google, qui essaie de suivre tous les internautes partout dans le monde, les adresses IP sont potentiellement toujours personnelles pour les raisons mentionnées ci-dessus. Par conséquent, l'utilisation de Google Fonts entraîne le transfert de données personnelles à Google, et c'est la responsabilité du propriétaire du site Web qui a intégré les polices Google.

Si quelqu'un (n'appelons-le Adam ou Eva) intentait une plainte en Autriche, il ne lui faudrait qu'avoir un compte Google associé à une adresse e-mail fiable. On pourrait alors déterminer que l'adresse IP du plaignant est considérée comme personnelle par Google. Peut-être suffirait-il même de la possession d'un smartphone Android Google.

Détour des polices Google

Les conditions d'utilisation des Google Fonts renvoient aux conditions de service des Google APIs. Ces dernières désignent comme fournisseur "Google LLC, siège social 1600 Amphitheatre Parkway, Mountain View, Californie 94043, États-Unis".

Que les services de renseignement américains puissent embaucher plus d'agents avec des adresses IP que le propriétaire du site web champ-forest-nature, cela devrait être évident pour tout le monde.

Les conditions d'utilisation mentionnées ci-dessus font également référence aux avis de confidentialité Google. Là-bas, il est écrit (en gras par moi):

Votre emplacement peut être déterminé avec une précision variable. Pour cela, nous utilisons:

• Données GPS et autres de votre appareil
• Adresse IP
• Activités dans les services de Google, par exemple vos requêtes de recherche et les lieux que vous avez étiquetés, comme votre domicile ou votre lieu de travail
• Informations sur les objets à proximité de votre appareil, comme les points d'accès Wi-Fi, les antennes relais et les appareils Bluetooth

Origine: https://policies.google.com/privacy

Il est également dit là-bas:

Aux données que nous collectons s'ajoutent les identifiants uniques, le type et les paramètres du navigateur, le type et les paramètres de l'appareil, le système d'exploitation, des informations sur la réseau mobile comme le nom du fournisseur de services mobiles et le numéro de téléphone ainsi que la version de l'application. Nous collectons également des données sur l'interaction entre vos applications, navigateurs et appareils avec nos services. Il s'agit notamment de l'adresse IP, les rapports d'erreur, les activités système ainsi que la date, l'heure et l'URL de référence de votre requête.

Nous collectons ces données lorsqu'un service Google contacte nos serveurs sur votre appareil, par exemple lorsque vous installez une application depuis le Play Store ou lorsque un service demande des mises à jour automatiques. Si vous utilisez un appareil Android avec les applications Google, votre appareil contactera régulièrement les serveurs Google pour fournir des données sur votre appareil et la connexion à nos services. À ces données s'ajoutent par exemple le type de votre appareil et le nom de votre opérateur mobile, les rapports d'erreurs, les applications que vous avez installées et, en fonction des paramètres de votre appareil, d'autres informations sur la façon dont vous utilisez votre appareil Android.

Origine: https://policies.google.com/privacy

Mais ça va encore plus loin:

Nous collectons des données sur vos activités dans nos services. Nous utilisons ces données, par exemple, pour vous recommander un vidéo YouTube qui pourrait vous plaire. Parmi les données d'activité collectées, on peut citer:

• Mots que vous cherchez
• Vidéos que vous regardez
• Contenu et publicités que vous regardez et avec lesquelles vous interagissez
• Données linguistiques et audiovisuelles
• Activités d'achat
• Les personnes avec lesquelles vous communiquez ou échangez du contenu
• Activités sur les sites Web et les applications de tiers qui utilisent nos services
• Le historique du navigateur Chrome que vous avez synchronisé avec votre compte Google

Origine: https://policies.google.com/privacy

Google utilise ces nombreuses données, selon ses propres dires, à la personnalisation de données et d'annonces publicitaires (avec des revenus publicitaires, Google a réalisé dernièrement environ 66 % du chiffre d'affaires de 160 milliards de dollars en une année).

Résumé: Google reconnaît (du moins) que tous les données directement générées par des livraisons de données à Google sont utilisées pour mieux vous connaître et influencer votre publicité.

Excurs: Arguments faux

Un article intitulé "Google Fonts: Mises en demeure agressives" a été publié sur le blog CRonline. Il contient quelques faits incorrects, que je vais décrire ci-dessous:

Il n'y aurait même pas de transfert de données aux États-Unis. On évoque la répartition des charges ou l'architecture serveur en guise d'argument. On parle ensuite des requêtes GET. Tout cela est juridiquement sans importance. Si un service secret américain se présente à Google LLC, USA (l'entreprise qui se considère comme propriétaire de Google Fonts) et demande accès à un serveur Google, alors Google devra lui donner accès, à condition qu'une base légale selon le droit américain l'exige (Cloud Act, EO12333 ou FISA 702 par exemple).

Il n'y aurait même pas de lien avec une personne en raison de l'adresse IP qui est envoyée à Google pour les polices Google Fonts. C'est absurde ou une affirmation sans fondement, comme mon précédent message le montre peut-être. La connaissance d'un aperçu de l'historique des utilisations Internet d'une personne suffit parfaitement pour la connaître. Qui ne l'accepte pas devrait se rappeler que Google connaît les adresses e-mail potentiellement toujours liées à une personne et y ajoute l'adresse IP. Le déroulement temporel peut même en faire plusieurs. Elles peuvent être associées entre elles par divers moyens dont Google dispose, comme le cookie, une autre méthode de suivi sans cookie, les appareils Google, un quatrième moyen, le signal GPS du téléphone mobile, une cinquième, l'application Android Auto, une sixième et les comptes clients Google, une septième.

Le blog CRonline affirme la suivante affirmation complètement absurde: "La requête GET de l'intéressé auprès de Google Inc. ne comportait pas d'informations personnelles, mais uniquement une chaîne non significative." D'abord, il s'agit de Google LLC et non de Google Inc. Au moins, un avocat devrait connaître cela mieux que moi comme auteur de cet article de blog. De plus: existe-t-il encore Google Inc.?Deuxièmement, cette "chaîne non significative" semble être si informative pour Google qu'elle génère environ 100 milliards de dollars d'activité commerciale par an. Comme mentionné ci-dessus, la chaîne n'est pas non-significative. De plus, l'adresse IP est toujours liée à l'agent utilisateur lorsqu'un accès se produit via un navigateur Internet. Cela signifie que l'adresse IP n'est pas moins significative.

Alors que dans le blog CRonline on affirme encore: "L'adresse IP ne permet pas de conclure sur l'appareil et donc sur l'utilisateur, mais seulement sur la connexion." C'est tout à fait faux. Qui est connecté actuellement à son compte Google (ce qui arrive toujours lorsqu'on utilise la page de recherche Google ou Google Maps ou un autre service Google ou un appareil Google), celui-là reçoit généralement un cookie (voir mon article précédent). Ce cookie se trouve bien dans l'appareil de l'utilisateur. Lorsque le cookie est consulté, l'adresse IP de l'utilisateur est transmise à Google en même temps. Hmm, maintenant l'adresse IP est bel et bien liée à l'utilisateur ou à l'appareil. Moi-même, je n'utilise que mon ordinateur. Il existe peut-être des ordinateurs qui sont utilisés par plusieurs personnes (mais alors ce ne sera probablement pas plus de deux ou trois personnes). Microsoft a d'ailleurs remarqué cela et a ajouté une fonctionnalité de connexion dans Windows qui gère le stockage et les applications pour chaque utilisateur séparément. Donc même en cas d'utilisation partagée, que le demandeur n'aurait certainement pas à prouver mais que la défenderesse devrait démontrer, un appareil doit être considéré comme étant lié à un utilisateur lorsqu'il navigue sur Internet. Seul pour les cookies Google qui sont gérés par l'ordinateur d'exploitation pour chaque utilisateur.

La responsabilité du propriétaire du site web est également niée par l'article dans le blog CRonline et il fait référence à ce que Google, selon les conditions d'utilisation de Google Fonts, ne ferait pas "du vaudou". Hmm, mais j'ai lu cela différemment. Voir mon article ci-dessus ainsi que les citations des informations sur la protection des données de Google qui sont liées aux conditions d'utilisation de Google Fonts. Devrais-je peut-être devenir avocat et que l'auteur de l'article du CRonline se cherche un nouveau champ d'activité, ou ai-je lu les mauvaises informations sur la protection des données ? Veuillez m'éclairer si cela nécessite une clarification. Un autre examen a eu le même résultat pour moi, comme précédemment décrit par moi. Plus encore: Si d'autres dispositions en matière de protection des données que celles liées à la plateforme Google Fonts par Google s'appliquaient, alors ce seraient celles dans lesquelles Google écrit: "Dans la mesure où cela est nécessaire conformément aux lois sur la protection des données pour les parties concernées, les parties conviennent de les conditions de protection des données entre les responsables de données". Cliquez sur ce lien, puis il s'agit d'un contrôleur-contrôleur. Contrôleur signifie responsable, contrôleur-contrôleur est une responsabilité partagée (au moins une responsabilité de deux parties). Ça a l'air aussi comme si l'auteur de l'article du CRonline n'avait pas raison.

Résumé: Le billet sur le blog CRonline brille par son absence de faits. Quand il s'agit du caractère des mises en demeure collectives, on peut discuter de la légalité abusive. Mais reconnaître l'infraction est tout à fait inutile et une discussion purement académique. Naturellement, vous avez un droit d'accès auprès d'un exploitant de site web pour vérifier la légalité du traitement si celui-ci utilise Google Fonts sur son site. Si un meneur de mise en demeure collective a ce droit, c'est une autre affaire.

Une mise en garde fictive

Certaines personnes en Allemagne pourraient certainement donner une telle explication pour montrer qu'il y a un lien personnel avec Google lorsque des polices Google sont intégrées à une page web visitée:

Chers responsables d'un manquement à Google Fonts,

Ils ont intégré Google Fonts sur leur site web xyzabd4711.de que j'ai visité le X à Y heures.

En conséquence, mon adresse IP et l'identification de mon appareil (User-Agent) ont été transmises à votre responsabilité à Google LLC (1600 Amphitheatre Parkway, Mountain View, Californie 94043, ÉTATS-UNIS; en abrégé "Google"). Le dit Google est selon ses propres dires l'éditeur de Google Fonts.

Cela s'est passé sans fondement juridique. Je n'ai donné aucune autorisation et il n'y avait pas de contrat entre nous. De plus, vous ne pouvez pas vous appuyer sur un intérêt légitime. Voir les explications dans cet article. Par conséquent, vous avez traité mes données personnelles sans fondement juridique (voir art. 4 n° 2 RGPD ainsi que l'art. 6 n° 1 RGPD).

Il s'agit de mes données personnelles (cf. art. 4 n° 1 RGPD), car Google peut associer mon adresse IP ainsi que mon agent utilisateur à mon compte Google dans la console de recherche Google ou d'autres services Google utilisés. La Console de recherche Google est par exemple utilisée pour améliorer les performances de ma page web dans la célèbre machine de recherche Google dont vous avez probablement connaissance. Pour utiliser la console de recherche Google, il faut me transmettre mon adresse e-mail et mon numéro de téléphone à Google. Cette adresse e-mail est la même que celle que je vous écris actuellement. Mon adresse e-mail est personnelle pour plusieurs raisons. D'une part, mon nom complet est mentionné dans l'adresse e-mail afin d'établir une confiance plus grande lors des communications par courrier électronique. D'autre part, il peut être objectivement déterminé que je suis le propriétaire de la domaine en consultant DENIC.

En outre, Google me fait perdre un cookie à chaque utilisation de la page de recherche Google ou de Google Maps, qui contient un identifiant permettant à Google de m'identifier la semaine prochaine. Ce cookie est transmis avec mon adresse IP. Chaque fois que je saisie deux adresses dans Google Maps pour une planification de trajet, Google en prend connaissance et conserve les adresses ainsi que mon adresse IP. Ces données peuvent être utilisées par Google pour déterminer à partir de l'adresse IP ma propre adresse, où j'ai été inscrit comme seul occupant (au moins le seul avec le nom que je porte et qui est indiqué sur mon adresse e-mail).

Mon adresse IP peut donc être retracée à la même personne, c'est-à-dire moi-même, même si elle change (adresse IP dynamique). Et pour faire encore mieux, j'utilise parfois une adresse IP statique, car je la nécessite pour l'exploitation de mes propres services Web. L'adresse IP statique est directement réversible à moi, comme le montre un coup d'œil dans mon contrat avec l'opérateur de télécommunications qui me fournit cette adresse IP.

Je pourrais citer d'autres raisons encore, pour lesquelles mon adresse IP, que vous transmettez sans fondement juridique à Google, est personnelle. Vous trouverez ces explications dans un article sur Dr. RGPD. Je vous recommande en outre la lecture de l'arrêt du Tribunal de justice de l'Union européenne du 19.10.2016 – C-582/14, notamment RN. 49, qui traite également des adresses IP dynamiques et considère qu'il existe un moyen juridique pour relier une valeur de données à une personne, afin que la valeur de données soit personnelle au sens de l'article 4, paragraphe 1 de la DS-GVO.

Déclaration de non-exécution punie

Ils ont dû s'abstenir de…

Exemples de raisonnements