Contacté, Google nous a indiqué que « les modifications [prévues dans le cadre de l’accord avec l’ICO] seront appliquées en France également ». Il ne s’agit guère d’une surprise, le géant de l’internet ayant pris l’habitude d’harmoniser ce genre de clauses contractuelles, par sécurité juridique. Cette confirmation signifie surtout que les utilisateurs français de ses services devraient donc voir différents changements d’ici au 30 juin prochain (lire ci-dessous).
Épinglé par la CNIL anglaise, Google vient de s'en sortir en signant un accord visant à améliorer la lisibilité des conditions générales d’utilisation de ses services (Gmail, YouTube, Picasa...) et spécialement des règles de confidentialité. De premiers changements sont attendus pour la fin juin.
Ce n’est pas une surprise : les règles de confidentialité de Google sont à la fois longues et difficiles à comprendre (voir ici). Début 2014, la CNIL avait même estimé que celles-ci ne permettaient pas à l’internaute « de prendre conscience des finalités réelles [bien souvent publicitaires, ndlr], et par conséquent de l’ampleur de la collecte des données le concernant ». Résultat, le géant de l’internet a écopé d'une amende de 150 000 euros. En Espagne, la firme de Mountain View a été condamnée à payer 900 000 euros pour des motifs similaires, fin 2013.
Les CNIL européennes n’ont toutefois pas lâché le morceau, dans l’espoir de faire rentrer Google dans le droit chemin – celui défini par la directive de 1995 sur les données personnelles. Vendredi, à l’issue de plusieurs mois de tractations, l’Information Commissioner’s Office du Royaume-Uni a annoncé que Google avait accepté de signer un accord visant à l’amélioration de la lisibilité de ses règles de confidentialité (PDF).
Google fera des efforts sur deux ans, avec de premières mesures effectives dès la fin juin
Le géant de l’internet a promis de mettre en oeuvre différentes modifications d’ici au 30 juin : faire en sorte que ses règles de confidentialité soient « facilement » accessibles ; que des informations « compréhensibles, claires et sans ambiguïté » soient délivrées au sujet des collectes de données opérées par ses soins, ainsi que sur leurs finalités, etc.
Ces améliorations devraient également concerner les internautes n’ayant pas de compte Google (mais qui utilisent tout de même Google Maps pour une simple consultation par exemple). Certains outils devraient par ailleurs être repensés, à l’image des Paramètres de compte. Le Dashboard sera en outre davantage mis en avant.
L’accord prévoit enfin que Google présente d’ici le mois d’août un rapport sur le déploiement de ces améliorations, qui demeurent finalement assez vagues. L’Information Commissioner’s Office du Royaume-Uni veillera quoi qu’il en soit au grain, puisqu’il est prévu que des actions soient prises sur deux ans. Le G29, qui rassemble toutes les CNIL européennes, n’a pas encore réagi à la signature de cet accord. L’institution devrait cependant se montrer moins discrète dans les jours à venir, puisqu’elle est censée se réunir demain et après-demain.
