La nouvelle politique de confidentialité de Google face aux 69 questions de la CNIL
Les utilisateurs des différents services proposés par Google auront noté la modification de leurs conditions générales d’utilisation et politique de confidentialité. Ainsi, dans un document intitulé « Des règles de confidentialité unifiées pour une expérience Google unique », la firme de Montain View explique avoir modifié ses règles de confidentialité et conditions d’utilisation dans le souci d’ « offrir une expérience utilisateur simple et intuitive à travers tous les produits Google ». Deux idées principales sont annoncées : simplifier les règles existantes et les homogénéiser pour l’ensemble des services proposés par Google.
Rappelons qu’au-delà du moteur de recherche, Google propose de nombreux services dont les plus connus sont Gmail, Google Agenda, YouTube ainsi que des services plus récents et en pleine expansion tels que ceux destinés à une utilisation mobile (Android) ou un réseau social (Google +).
Compte tenu du potentiel impact que cette modification pourrait entraîner sur le traitement des données personnelles des utilisateurs, le G29 a désigné la CNIL pour conduire une analyse de ces nouvelles règles de confidentialité et en a informé Google par courrier du 2 février 2012.
En effet, dans un communiqué en date du 28 février 2012, la CNIL indiquait, après une analyse préliminaire de ces documents, son inquiétude quant à la fusion des règles de confidentialité entre l’ensemble des services de la firme, y voyant une possible violation de la Directive européenne du 24 octobre 1995 sur la protection des données personnelles.
La CNIL critique ainsi :
– D’une part, un défaut d’information quant aux données collectées (et notamment une « compréhension impossible des données personnelles collectées »), aux finalités des traitements effectués, aux destinataires des données et aux droits d’accès pertinents pour chaque service ;
– D’autre part, la possibilité de suivre et d’associer une grande partie de l’activité des internautes (combinaison des services entre eux : téléphonie, publicité,… ; mise en place de cookies dont le cadre de l’utilisation reste à préciser,…).
– Enfin, les possibilités de croisement de données entre les services.
Le 27 février 2012, la CNIL a fait état de ses critiques auprès de Google, indiquant en outre que les autorités européennes auraient souhaité être consultées préalablement à la mise en œuvre de cette nouvelle politique de confidentialité.
Le 16 mars 2012, la CNIL a adressé à Google un formulaire de 69 questions balayant l’ensemble des problématiques entrainées par la mise en place de ces nouvelles règles de confidentialité : la CNIL invite ainsi Google à préciser certains termes sujets à interprétation et plus généralement, à décrire en détail le traitement réalisé.
La CNIL a sollicité que Google puisse lui répondre avant le 5 avril prochain. Cette réponse sera traitée de manière confidentielle par la CNIL, sauf accord contraire de Google pour en publier les termes : le rapport que la CNIL établira, au nom du G29, devra être analysé avec la plus grande attention.
A noter enfin que le G29 puis la CNIL demandaient à Google de suspendre l’entrée en vigueur de ces nouvelles règles, ce que Google a refusé puisque celles-ci sont applicables depuis le 1er mars 2012.
Olivier HAYAT
Téléchargez cet article au format .pdf
Délibérations CNIL n°2011-249 du 8 septembre 2011, n° 2011-315 et n° 2011-316 du 6 octobre 2011