La Commission nationale de l’informatique et des libertés (CNIL) a rendu, mardi 16 octobre, au nom de l’ensemble des ses homologues européennes du G29 (organe consultatif Européen sur la protection de la vie privée et des données personnelles) qui l’avait mandatée, son rapport d’audit sur la protection des données personnelles au sein des différents services proposés par la société Google. Ce rapport prescrit plusieurs recommandations afin que le géant Américain se conforme à une utilisation de nos données personnelles d’avantage  compatible avec le cadre juridique en vigueur.

Source: http://www.cnetfrance.fr/i/edit/2012/09/39782923/620×465/cnil-facebook.jpg

En janvier 2012, Google a annoncé à ses 350 millions d’utilisateurs que sa politique en matière de données personnelles allait considérablement être modifiée. Conformément à cette annonce, le 1er mars 2012, sous couvert d’une plus grande efficacité et d’une plus grande transparence, Google a mis en place une charte unique pour l’ensemble de ses services, concernant la protection de la vie privée et des données personnelles de ses utilisateurs. Désormais la collecte des données des utilisateurs ne se fait plus service par service, mais tous services confondus. Devant les interrogations soulevées par ce changement, la CNIL a été mandatée pour enquêter.
Après sept mois d’investigation, les conclusions de la CNIL, valant recommandation européenne, soulignent trois points essentiels:

  • La collecte importante des données et le manque d’information : la CNIL a mis en exergue le manque de transparence des conditions d’utilisation des services de Google et leur difficulté d’utilisation. La société de la Silicon Valley ne respecte pas les dispositions protégeant les données personnelles et bafoue, notamment, l’obligation d’information des utilisateurs, la présentation de finalités pertinentes de la collecte suffisamment précises, ainsi que l’information des utilisateurs passifs de la collecte de leurs données. Les recommandations du G29 via les conclusions de la CNIL visent à encourager Google à remédier à cette situation, puisqu’elles prévoient notamment que Google devra fournir une information complète sur le traitement, et que les règles de traitement ne devront pas être modifiées sans le consentement des utilisateurs.
  • Le partage des données collectées entre les services de Google : cela permet au géant Américain de créer des profils complets et parfaitement ciblés de ses utilisateurs, notamment en ce qui concerne leurs habitudes et préférences. La difficulté est ici que cette combinaison des données personnelles n’est justifiée par aucun fondement légal. La CNIL souhaite donc que Google renforce le consentement de ses utilisateurs pour la combinaison de leurs données personnelles, par exemple en donnant la possibilité aux utilisateurs de choisir quand leurs données pourront être combinées.
  • La conservation des données : la société Google n’a pas précisé la durée maximale pendant laquelle elle conserve les données personnelles de ses utilisateurs et a refusé de s’engager sur une telle durée de conservation, ce qui est à nouveau contraire aux dispositions légales applicables en Europe. Il serait donc souhaitable que la société Google prévoit une durée maximale de conservation des données personnelles de ses utilisateurs.

Les « CNIL Européennes » espèrent que Google se conformera à ces recommandations, et laissent un délai de trois à quatre mois au géant Américain pour se mettre en conformité avec la législation Européenne. Si d’aventure Google ne change pas sa politique vis-à-vis des données personnelles de ses utilisateurs, une procédure contentieuse serait alors envisageable en Europe. Une telle procédure pourrait nuire à l’image de la firme Californienne, qui, rappelons-le, fait toujours l’objet d’une enquête de la Commission Européenne pour abus de position dominante, le moteur de recherche étant suspecté de favoriser dans ses résultats de recherches ses propres services aux détriments de la concurrence.