Google répond partiellement aux questions de la CNIL

Pas vraiment une lettre d'amour... 6
Suite à des changements concernant les règles de confidentialité de Google, la Commission nationale de l’informatique et des libertés (CNIL) a adressé le 16 mars dernier un ensemble de questions à la firme de Mountain View. Le géant américain vient de répondre aux 24 premières interrogations de l’autorité administrative indépendante, le reste « suivra dès que possible ».

don t be evil google

En février dernier, la CNIL avait critiqué le dispositif de fusion des règles de confidentialité de Google, qu’elle considérait comme une menace pour le respect de la vie privée de centaines de millions d’utilisateurs. Elle avait alors sommé Google de répondre à 69 questions afin de « clarifier les implications de ces nouvelles règles pour les utilisateurs des services Google, qu’ils soient titulaires d’un compte Google, utilisateurs non authentifiés ou utilisateurs passifs des services de Google sur d’autres sites (publicité, mesure d’audience, etc.) ». Google a attendu la date butoir, soit le 5 avril, pour envoyer ses réponses à l’autorité administrative française.

Dans ce courrier qualifié d'« intermédiaire », Google se vante d'avoir effectué « la plus importante campagne d’information de [son] histoire », mettant en place tout ce qui était « raisonnablement possible de faire pour informer et expliquer clairement aux utilisateurs quelles étaient les modifications ». C’est donc l’esprit libre que Google affiche clairement que l'ensemble de ses services « peuvent recueillir des informations auprès des utilisateurs aux fins de fournir des publicités plus pertinentes et utiles ».

La firme de Mountain View précise ainsi que sa nouvelle politique de confidentialité prévoit que « si un utilisateur est connecté, Google peut combiner les informations fournies par l’utilisateur d'un service avec des informations provenant d'autres services. En gros, nous traitons l'utilisateur comme un utilisateur unique pour tous les produits Google ». Ces données peuvent aussi bien concerner vos « informations bancaires » - au cas où l’internaute utiliserait Google Wallet - que « des renseignements sur votre équipement informatique », en passant par votre « localisation ».

google tableau lettre cnil 

S’agissant de la suppression des données relatives aux comptes Google, la société américaine affirme que « les utilisateurs peuvent supprimer leur profil Google », sans pour autant préciser si cette opération entraine l’élimination des données qui y sont attachées. Google souligne toutefois qu’il « n’oblige pas les utilisateurs à fournir leurs données personnelles, mais qu’ils peuvent choisir de le faire ».

Interrogé sur la rétention de données, Google a répondu qu’il détruisait « les informations personnelles des utilisateurs à leur demande », tout en prenant en considération « les intérêts des utilisateurs au regard de la sécurité et de la continuité des activités ». Autrement dit, Google reconnaît conserver certaines données, sous le couvert que l’utilisateur ait par exemple besoin de « restaurer un compte fermé frauduleusement ».

Il restera désormais à observer la réaction de la CNIL face aux réponses de Google, dont certaines s’apparentent clairement à un ballon botté en touche.