Google a réagi aux critiques de la CNIL adressées contre la nouvelle politique de confidentialité activée dès demain. Google se prépare en effet à croiser toutes les données personnelles recueillies sur ses sites, services et logiciels. En face, la CNIL dénonce l’opacité, la loyauté et même de licéité de ces mesures.
Sous prétexte de simplification, Google a décidé de fusionner les règles de confidentialité tout en unifiant les données personnelles glanées dans 70 de ses sites, services, logiciels (moteur, YouTube, Gmail, Android, Maps, etc.). La mesure sera activée demain, 1er mars. Mandatée par ses homologues européens (Groupe de l’article 29), la CNIL a ausculté le nouvel encadrement des données personnelles en février. Des données hautement sensibles puisqu’elles touchent au respect de la vie privée et à la confidentialité de centaines de millions d’utilisateurs dans le monde.
Dans un document publié hier, la Commission et les autres entités européennes ont fustigé ces nouvelles règles jugées trop peu transparentes, moins complètes. « Par exemple, les nouvelles règles autoriseraient Google à afficher sur YouTube des publicités liées à l’activité de l’utilisateur sur son téléphone Android (numéro de téléphone, numéros appelants, heure et durée des appels) et à sa localisation. » La CNIL a même émis « de sérieux doutes sur la licéité et la loyauté » de ces croisements, accentués par la position de la firme sur le marché concurrentiel.
Rationaliser, simplifier, une information complète...
Cette nuit, le siège de Google nous a transmis ce message de Peter Fleischer, Global Privacy Counsel selon lequel « au cours des derniers mois, nous avons à plusieurs reprises proposé à la CNIL de les rencontrer afin de répondre aux questions qu’ils pouvaient avoir, et nous sommes toujours ouverts à cet échange. Nous sommes convaincus que nous avons trouvé un juste équilibre avec les recommandations du groupe Article 29 : “rationaliser et simplifier” nos politiques tout en fournissant “une information complète” aux utilisateurs. Nous avons à cœur d’offrir à nos utilisateurs une expérience optimisée avec les services de Google et de rendre nos engagements en matière de confidentialité faciles à comprendre. »Google n'est pas en mesure de mettre en pause sa politique
Ces propos se retrouvent en substance dans une lettre que Google a publiée sur son blog dédié aux problématiques de vie privée, à l’attention d’Isabelle Falque-Pierrotin, présidente de la CNIL. Google se dit ainsi très impatient de recevoir la suite de l’enquête de la CNIL pour répondre à toutes ses inquiétudes. Mais la firme souligne surtout « ne pas être en mesure de mettre en pause le lancement mondial de sa nouvelle politique de confidentialité ».Pourquoi ? Google s’abrite derrière la publicité faite à cette campagne, qui interdit la moindre pause ou retour en arrière : « nous avons notifié 350 millions d’utilisateurs authentifiés, et fournit des alertes hautement visibles sur notre page d’accueil et dans les résultats de recherche à nos utilisateurs non authentifiés ». Résultat ? « Faire une pause maintenant causerait beaucoup de confusion chez les utilisateurs ». Google estime d’ailleurs que ces centaines de millions d’utilisateurs ont été parfaitement informées en temps et en heure : « nous avons donné plus d’un mois à nos utilisateurs pour lire et comprendre ces changements de politique de confidentialité sur lesquels nous avons fourni des informations détaillées. »
Risque de confusion d’un côté. Risque de loyauté, d'illicéité, d’atteinte à la vie privée dans la grande marmite à données personnelles de l’autre. Le choix de Google est donc fait.
