Les nouvelles règles de confidentialité de Google soulèvent des inquiétudes
RSS CNIL - , 28/02/2012
Par une lettre du 2 février, la CNIL a été invitée par l’ensemble des CNIL européennes à mener l’analyse des nouvelles règles de confidentialité annoncées par Google et applicables à partir du 1er mars 2012.
La CNIL et les autorités européennes regrettent que Google n’ait pas accepté de retarder l’entrée en vigueur de ces nouvelles règles, qui soulèvent des inquiétudes légitimes sur la protection des données personnelles des citoyens européens. La CNIL et les autorités européennes accueillent favorablement l’initiative de Google de réduire et simplifier ses règles de confidentialité. Toutefois, cette évolution ne doit pas se faire au prix d’une information moins transparente et moins complète. La fusion des règles de confidentialité des services de Google rend impossible la compréhension des données personnelles collectées, des finalités, des destinataires et des droits d’accès pertinents pour chaque service. Les nouvelles règles de Google ne respectent donc pas les exigences de la Directive européenne sur la protection des données (95/46/CE) en matière d’information des personnes concernées. Google devrait compléter sa politique de confidentialité avec une information spécifique pour chaque service et chaque finalité. De plus, au lieu d’améliorer la transparence, la formulation des nouvelles règles et la possibilité de combiner des données issues de différents services soulèvent des inquiétudes et des interrogations sur les pratiques réelles de Google. Avec les nouvelles règles, Google pourra suivre et associer une grande partie des activités des internautes, grâce à des produits comme Android, Analytics ou ses services de publicité. Par exemple, les nouvelles règles autoriseraient Google à afficher sur Youtube des publicités liées à l’activité de l’utilisateur sur son téléphone Android (numéro de téléphone, numéros appelants, heure et durée des appels) et à sa localisation. L’impact sur la vie privée et la protection des données est d’autant plus important que Google représente plus de 80% du marché européen des moteurs de recherche, environ 30% du marché européen des smartphones, 40% du marché mondial de la vidéo en ligne et plus de 40% du marché mondial de la publicité en ligne ; Google Analytics est aussi l’outil de suivi le plus utilisé par les sites web européens. En outre, l’utilisation de cookies (entre autres) pour réaliser ces associations soulève des questions sur le respect par Google du principe de consentement de la Directive vie privée et communications électroniques révisée (2002/58/CE). La CNIL et autorités européennes sont très inquiètes des nouvelles possibilités de croisements de données entre les services et ont de sérieux doutes sur leur licéité et leur loyauté. Elles prévoient de traiter ces questions en détail avec les représentants de Google. La CNIL a envoyé une lettre à Google pour lui faire part de ces inquiétudes. Au regard des premières conclusions de cette enquête, la CNIL a réitéré, pour le compte du groupe des CNIL européennes, sa demande à Google d’un report de la mise en œuvre des nouvelles règles.
La CNIL et les autorités européennes regrettent que Google n’ait pas accepté de retarder l’entrée en vigueur de ces nouvelles règles, qui soulèvent des inquiétudes légitimes sur la protection des données personnelles des citoyens européens. La CNIL et les autorités européennes accueillent favorablement l’initiative de Google de réduire et simplifier ses règles de confidentialité. Toutefois, cette évolution ne doit pas se faire au prix d’une information moins transparente et moins complète. La fusion des règles de confidentialité des services de Google rend impossible la compréhension des données personnelles collectées, des finalités, des destinataires et des droits d’accès pertinents pour chaque service. Les nouvelles règles de Google ne respectent donc pas les exigences de la Directive européenne sur la protection des données (95/46/CE) en matière d’information des personnes concernées. Google devrait compléter sa politique de confidentialité avec une information spécifique pour chaque service et chaque finalité. De plus, au lieu d’améliorer la transparence, la formulation des nouvelles règles et la possibilité de combiner des données issues de différents services soulèvent des inquiétudes et des interrogations sur les pratiques réelles de Google. Avec les nouvelles règles, Google pourra suivre et associer une grande partie des activités des internautes, grâce à des produits comme Android, Analytics ou ses services de publicité. Par exemple, les nouvelles règles autoriseraient Google à afficher sur Youtube des publicités liées à l’activité de l’utilisateur sur son téléphone Android (numéro de téléphone, numéros appelants, heure et durée des appels) et à sa localisation. L’impact sur la vie privée et la protection des données est d’autant plus important que Google représente plus de 80% du marché européen des moteurs de recherche, environ 30% du marché européen des smartphones, 40% du marché mondial de la vidéo en ligne et plus de 40% du marché mondial de la publicité en ligne ; Google Analytics est aussi l’outil de suivi le plus utilisé par les sites web européens. En outre, l’utilisation de cookies (entre autres) pour réaliser ces associations soulève des questions sur le respect par Google du principe de consentement de la Directive vie privée et communications électroniques révisée (2002/58/CE). La CNIL et autorités européennes sont très inquiètes des nouvelles possibilités de croisements de données entre les services et ont de sérieux doutes sur leur licéité et leur loyauté. Elles prévoient de traiter ces questions en détail avec les représentants de Google. La CNIL a envoyé