Impossible de le manquer : sur YouTube, Gmail, la partie moteur, etc. Google annonce depuis plusieurs semaines l’activation prochaine de sa nouvelle politique de confidentialité. Dès le 1er mars 2012, des règles unifiées s’appliqueront à tout l’écosystème Google, produits services et sites web. Autant dire, une nouvelle religion d’État privé en matière de collecte, croisement et stockage de données personnelles. Et c’est ce profond bouleversement du moteur qui suscite de vives inquiétudes chez la CNIL et les autorités équivalentes en Europe : toutes dénoncent aujourd’hui le risque d’impact sur la vie privée, sur la finalité des données personnelles de ces règles certes plus simples, mais diablement plus opaques.
Google avait pris soin d’expliquer de manière fleurie qu’il s’agirait de règles plus cohérentes communes à 70 de ses services et sites. « Dans un souci de convivialité et d’amélioration de la qualité de nos services, les informations de votre compte sont susceptibles d’être combinées avec celles issues d’autres services Google ou de tiers ». Et la firme de préciser que sa «nouvelle politique de respect de la vie privée indique clairement que, si vous êtes authentifié, nous pouvons combiner les informations que vous avez fournies sur un service avec celles des autres services. En clair, nous vous traiterons comme un utilisateur unique à travers tous nos produits, ce qui signifiera une expérience Google plus simple et plus intuitive. »
Finie, la myriade de services déconnectés. D’un côté, Google peut certes promettre une expérience utilisateur plus agréable, plus simple, mais de l’autre côté du tube digestif, ce même Google va aiguiser le tranchant de ses armes publicitaires fidèlement couplées à ses services, sites et logiciels.
Dans l’urgence, la CNIL a été mandatée le 2 février dernier par le groupe de l'article 29, regroupement de l’ensemble des « CNIL » européennes. Sa mission ? Auditer ces fameuses CGU programmées pour le 1er mars 2012. Elle vient justement de publier une première prise de température. Autant le dire, le bilan médical n’est pas bon.
Des critiques, ensuite : si on doit applaudir des règles de confidentialités plus simples, « toutefois, cette évolution ne doit pas se faire au prix d’une information moins transparente et moins complète ».
Car la force de Google aura été de simplifier tout en rendant plus opaques ses conditions générales d’utilisation. La CNIL le note elle-même « la fusion des règles de confidentialité des services de Google rend impossible la compréhension des données personnelles collectées, des finalités, des destinataires et des droits d’accès pertinents pour chaque service ». Soit un comble en matière de données personnelles. Pour la commission, « les nouvelles règles de Google ne respectent donc pas les exigences de la Directive européenne sur la protection des données (95/46/CE) en matière d’information des personnes concernées ».
La CNIL dit ensuite tout haut ce que tentait de taire le si convivial Google : en combinant toutes ces informations aspirées à bas, moyen ou haut débit, « Google pourra suivre et associer une grande partie des activités des internautes, grâce à des produits comme Android, Analytics ou ses services de publicité. »
Les nouvelles CGU unifiant toutes les plateformes, services et sites de la marque, tout ce qui est parfumé de près ou de loin par le logo Google devient un aspirateur à données personnelles. « Par exemple, les nouvelles règles autoriseraient Google à afficher sur YouTube des publicités liées à l’activité de l’utilisateur sur son téléphone Android (numéro de téléphone, numéros appelants, heure et durée des appels) et à sa localisation. » Le matin, vous recherchez et contactez un garagiste sur votre téléphone Android. Le soir même, surfant sur YouTube, de jolies publicités vrombissent sur votre écran pour des artisans à proximité de chez vous.
Fait notable, la CNIL a publié sur son site la lettre envoyée hier à la direction de Google aux États-Unis. La Commission réclame une nouvelle fois un report de ces nouvelles règles, deux jours avant leur activation, et promet d’approfondir son enquête.
Google avait pris soin d’expliquer de manière fleurie qu’il s’agirait de règles plus cohérentes communes à 70 de ses services et sites. « Dans un souci de convivialité et d’amélioration de la qualité de nos services, les informations de votre compte sont susceptibles d’être combinées avec celles issues d’autres services Google ou de tiers ». Et la firme de préciser que sa «nouvelle politique de respect de la vie privée indique clairement que, si vous êtes authentifié, nous pouvons combiner les informations que vous avez fournies sur un service avec celles des autres services. En clair, nous vous traiterons comme un utilisateur unique à travers tous nos produits, ce qui signifiera une expérience Google plus simple et plus intuitive. »
Un aspirateur unique à données personnelles
Simple, intuitif, convivialité, amélioration, qualité… En réalité, votre stock de données personnelles, vos habitudes, vos goûts, vos requêtes, vos choix, vos désirs, vos dégouts, vos refus, vos clics ou vos claques, vos besoins, vos désirs, toutes vos petites traces numériques vont être englouties par une seule et même gueule, digérés par un seul et même estomac, estampillé du même logo.Finie, la myriade de services déconnectés. D’un côté, Google peut certes promettre une expérience utilisateur plus agréable, plus simple, mais de l’autre côté du tube digestif, ce même Google va aiguiser le tranchant de ses armes publicitaires fidèlement couplées à ses services, sites et logiciels.
Dans l’urgence, la CNIL a été mandatée le 2 février dernier par le groupe de l'article 29, regroupement de l’ensemble des « CNIL » européennes. Sa mission ? Auditer ces fameuses CGU programmées pour le 1er mars 2012. Elle vient justement de publier une première prise de température. Autant le dire, le bilan médical n’est pas bon.
Des regrets, des critiques
Des regrets d’abord, puisque Google a refusé de retarder l’entrée en vigueur de ces nouvelles règles, malgré les inquiétudes suscitées.Des critiques, ensuite : si on doit applaudir des règles de confidentialités plus simples, « toutefois, cette évolution ne doit pas se faire au prix d’une information moins transparente et moins complète ».
Car la force de Google aura été de simplifier tout en rendant plus opaques ses conditions générales d’utilisation. La CNIL le note elle-même « la fusion des règles de confidentialité des services de Google rend impossible la compréhension des données personnelles collectées, des finalités, des destinataires et des droits d’accès pertinents pour chaque service ». Soit un comble en matière de données personnelles. Pour la commission, « les nouvelles règles de Google ne respectent donc pas les exigences de la Directive européenne sur la protection des données (95/46/CE) en matière d’information des personnes concernées ».
La CNIL dit ensuite tout haut ce que tentait de taire le si convivial Google : en combinant toutes ces informations aspirées à bas, moyen ou haut débit, « Google pourra suivre et associer une grande partie des activités des internautes, grâce à des produits comme Android, Analytics ou ses services de publicité. »
Les nouvelles CGU unifiant toutes les plateformes, services et sites de la marque, tout ce qui est parfumé de près ou de loin par le logo Google devient un aspirateur à données personnelles. « Par exemple, les nouvelles règles autoriseraient Google à afficher sur YouTube des publicités liées à l’activité de l’utilisateur sur son téléphone Android (numéro de téléphone, numéros appelants, heure et durée des appels) et à sa localisation. » Le matin, vous recherchez et contactez un garagiste sur votre téléphone Android. Le soir même, surfant sur YouTube, de jolies publicités vrombissent sur votre écran pour des artisans à proximité de chez vous.
Des doutes sur la licéité et la loyauté de cette nouvelle politique
Les critiques se poursuivent sur les briques qui viendront cimenter tout cela : « l’utilisation de cookies (entre autres) pour réaliser ces associations soulève des questions sur le respect par Google du principe de consentement de la Directive vie privée et communications électroniques révisée », note encore la Commission qui se dit, avec le G29, « très inquiètes des nouvelles possibilités de croisements de données entre les services et ont de sérieux doutes sur leur licéité et leur loyauté ». Évidemment, la position de Google, forte, voire dominante, sur le marché des moteurs (80%) ou des smartphones (30%) ou de la vidéo et de la publicité (40%), accentue les problématiques et ses impacts sur la vie privée et la protection des données.Fait notable, la CNIL a publié sur son site la lettre envoyée hier à la direction de Google aux États-Unis. La Commission réclame une nouvelle fois un report de ces nouvelles règles, deux jours avant leur activation, et promet d’approfondir son enquête.
