Google doit revoir sa politique de vie privée pour les CNIL européennes

Mireille Dumas valide ce titre 29
Nil Sanyas

Mise à jour : Comme prévu, la CNIL a bien publié ses conclusions communes avec ses consœurs européennes vis-à-vis de la politique de vie privée de Google. Ces dernières demandent ainsi à Google « d'offrir aux utilisateurs un meilleur contrôle de la combinaison de données entre les nombreux services qu'elle propose. Enfin, elles souhaitent que Google modifie les outils utilisés afin d'éviter une collecte excessive de données. »

Selon la CNIL, les 27 pays de l'Union européenne participent à cette demande, et les autorités représentées par l'APPA (Australie, Nouvelle-Zélande, Corée et HK) ainsi que celles du Canada sont elles aussi préoccupées par la politique unifiée de Google.

Article publié à 8h. Sous le coup d'une possible poursuite aux États-Unis, Google aurait été sommé par l'équivalent européen de la CNIL de modifier sa nouvelle politique de vie privée et de données personnelles a révélé Reuters hier.

La dernière politique de Google.

Selon l'agence de presse, qui a pu obtenir en exclusivité une lettre des autorités européennes signée du 15 septembre dernier, la politique récemment mise en place en matière de vie privée par Google soulève des inquiétudes. La CNIL devrait d'ailleurs dans les heures qui viennent dévoiler tous les détails des conclusions de plusieurs mois d'enquête européenne sur le sujet précise Reuters.

Une politique simplifiée et unifiée selon Google

Dans la ligne de mire des autorités européennes, se trouve en fait la dernière politique de vie privée appliquée par Google en début d'année. Son but officiel premier était de simplifier ses politiques de sécurité en les unifiant sur tous ses services. La CNIL et les autres autorités européennes avaient d'ailleurs vivement critiqué cette politique au mois de février. Débutée officiellement le 1er mars dernier, cette politique a pour avantage d'être plus courte, aux mots plus clairs, et équivalente à la quasi intégralité de ses services (70). En somme, pour l'internaute, il s'agit d'une politique plus lisible, et donc forcément meilleure estime Google.

Mais cette politique unifiée et simplifiée a aussi pour immense avantage pour Google d'unifier aussi tous ses utilisateurs, et par conséquent de partager plus aisément vos données Gmail avec vos données YouTube, Google+, etc. En somme, de quoi mieux vous servir, mais aussi mieux vous cibler, et donc accroître les revenus de Google.

Un manque de transparence 

Cette collecte généralisée de données n'est ainsi pas au goût de la CNIL et de ses consœurs européennes, à l'instar de leur avis publié au début de l'année. « Combiner des données avec une telle ampleur pose des risques élevés pour la vie privée des utilisateurs » peut-on ainsi lire sur la lettre rapporte Reuters. « Par conséquent, Google devrait modifier ses pratiques en matière de collecte des données à travers ses différents services. »

Qu'est-ce qui est collecté et qu'est-ce qui ne l'est pas ? Qu'est-il fait de ces données collectées ? Combien de temps sont-elles conservées ? Pour les autorités européennes, il y a manifestement un problème de transparence sur ces points cruciaux. Elles souhaitent donc que Google modifie sa politique et fasse preuve de plus de clarté.

Plusieurs recommandations sont listées dans la lettre, dont « l'obtention d'un accord explicite des utilisateurs concernant l'utilisation de leurs données pour certains usages spécifiques ou la simplification des systèmes permettant aux utilisateurs de se désengager ("opt-out") ».

Une politique incompréhensible selon la CNIL

En février dernier, la CNIL expliquait que « la fusion des règles de confidentialité des services de Google rend impossible la compréhension des données personnelles collectées, des finalités, des destinataires et des droits d’accès pertinents pour chaque service ». Pour une politique visant à simplifier la lisibilité des règles en matière de vie privée et de données personnelles, cette situation est pour le moins inconfortable.

Pour la CNIL version février 2012, « les nouvelles règles de Google ne respectent donc pas les exigences de la Directive européenne sur la protection des données (95/46/CE) en matière d’information des personnes concernées ». Sa version octobre 2012 ne devrait guère être différente.

Dernière mise à jour le 16/10/2012 14:20:55

chargement
Chargement des commentaires...