Données personnelles : Google envoie ses dernières réponses à la CNIL

La profession de foi de Google 2
Suite à des changements concernant les règles de confidentialité de Google, la Commission nationale de l’informatique et des libertés (CNIL) - inquiète - avait adressé en mars 2012 un questionnaire détaillé à la firme de Mountain View. Le 5 avril dernier, le géant américain n’avait alors répondu qu’aux 24 premières interrogations de l’autorité administrative indépendante. 15 jours après la date butoir fixée par la CNIL, Google publie enfin la totalité de ses réponses.

CNIL Google lettre 20 avril

C’est dans une lettre publiée le 20 avril 2012 que le géant de l’internet a finalement délivré les réponses à la quarantaine de questions auxquelles il n’avait pas encore répondu. Pour rappel, la CNIL avait sommé Google de répondre à 69 questions afin de « clarifier les implications de ces nouvelles règles pour les utilisateurs des services Google, qu’ils soient titulaires d’un compte Google, utilisateurs non authentifiés ou utilisateurs passifs des services de Google sur d’autres sites (publicité, mesure d’audience, etc.) ». Pour l’autorité administrative indépendante, il s’agissait surtout de « vérifier si la combinaison de données entre services est conforme au droit européen ».

Google affirme d’entrée de jeu que ses nouvelles règles de confidentialité « ne changent pas les paramètres de vie privée des utilisateurs existants, et ne donnent pas non plus lieu à un partage nouveau ou supplémentaire de leurs informations personnelles avec des tiers ».

Questionné sur l’utilisation des cookies, Google soutient ne pas utiliser le « système DoubleClick pour collecter les informations personnelles des utilisateurs ». La firme reconnaît toutefois utiliser un système d’identification des cookies, « mais sans identifier de personnes ». Google précise que son contrat avec la régie publicitaire DoubleClick ne permet pas la fusion entre les données non identifiables (les cookies) et celles identifiables, permettant de faire le lien avec une personne. Google rappelle également que chaque utilisateur a la possibilité de se désinscrire du service DoubleClick. Plus loin dans le questionnaire, la société américaine confirme que ces cookies « anonymes » servent à proposer des publicités ciblées.

Combinaison des données

S’agissant des utilisations sans connexion depuis un compte Google, la firme de Mountain View a indiqué : « nous pouvons combiner les informations sans authentification depuis [des produits comme Google Maps, Recherche Google, YouTube, ou Google Actualités] avec des identifiants anonymes contenus dans les cookies afin d’améliorer nos services ou pour améliorer la sécurité ». Cela signifie qu’un croisement des données est possible malgré l’absence d’inscription à un compte Google, sous le vague couvert de l'amélioration des services.

Sans surprise, la lettre confirme que pour les utilisateurs connectés, il est également prévu que Google puisse « combiner les informations provenant de l’utilisation d’un service [Google] pour d’autres services ». Autrement dit, la société américaine confirme aussi le croisement des données pour les utilisateurs inscrits et connectés.

Google rappelle toutefois que ses nouvelles règles de confidentialité informent les utilisateurs des usages de leurs données. Le géant de l’internet clarifie : « nous pouvons traiter l’utilisateur comme un utilisateur unique de tous nos produits ». Pour lui, cette unification est encore et toujours présentée sous un angle généreux : il s’agit plutôt d’un avantage puisqu’un seul compte Google permet d’accéder à l’ensemble des services que propose la société (Gmail, YouTube, etc.). Dans les faits, cela permet surtout à Google de cumuler les informations laissées par chaque utilisateur sur chacun de ses services et à aiguiser la force de frappe des campagnes publicitaires. Avec derrière l'assurance de gonfler ses revenus liés aux Adwords, par exemple.  

Fins publicitaires

S’agissant de l’historique de l’utilisateur connecté à un compte Google, la firme de Mountain View confirme ainsi qu’il sert à proposer « des résultats de recherche ou des publicités » ciblés. Elle précise néanmoins que cet historique n’est plus utilisé en cas de suppression par l’internaute. Pour les autres utilisateurs, Google indique : « nous personnalisons les résultats de recherche et les publicités des utilisateurs non connectés d’après les cookies du navigateur ». Ces derniers ont toutefois la possibilité de résilier ce ciblage d’après Google.

Interrogé sur les fins publicitaires de ses services, la firme de Mountain View a écarté tout sentiment de culpabilité: « Google fournit un processus centralisé permettant aux utilisateurs de contrôler la façon dont Google ajuste les publicités d’après leurs intérêts, grâce au système de désinscription ». Pour le géant de l’internet, le gestionnaire des paramètres de publicité « donne à l’utilisateur la capacité de résilier des publicités basées sur les centres d’intérêt pour la Recherche Google, sur le web et sur Gmail ». La société américaine met ainsi en avant des mesures concrètes, précisant qu’il est par exemple possible de décocher sur YouTube la case « Utiliser mes informations pour recevoir de la publicité appropriée ».

Reste maintenant à savoir si ces réponses donneront satisfaction à la CNIL.