CNIL : Les règles de confidentialité de Google sont "non conformes" aux lois européennes

La Cnil a présenté ses conclusions sur l’analyse des nouvelles règles de confidentialité du géant de la recherche sur Internet.

image

Les nouvelles règles de confidentialité de Google, mises en œuvre depuis le 1er mars 2012, ne sont pas en conformité avec la législation européennes de protection des données personnelles et doivent être modifiées, ont indiqué mardi 16 octobre 2012 les 27 autorités de protection européennes.

Dans un courrier commun, elles demandent à Google de "fournir une information plus claire et plus complète sur les données collectées" et leur "finalité" via 8 recommandations pratiques, estimant que Google doit "prendre des mesures effectives et publiques pour se mettre en conformité rapidement". Invoquant une simplification de sa politique de confidentialité, Google a fusionné quelque 60 règles d’utilisation en une seule, regroupant les informations provenant de plusieurs de ses nombreux services, autrefois séparés, comme la messagerie électronique Gmail ou le réseau social Google+.

En mai, au terme d’une première série d’analyses et d’échanges avec Google, la Commission nationale de l’informatique et des libertés – mandatée par ses 26 homologues européens (le G29) pour analyser ces nouvelles règles – avait déjà indiqué que ces règles "ne respectaient pas les exigences de la Directive européenne sur la protection des données en termes d’information des personnes concernées".

Après un deuxième round d’analyse, basé sur de nouvelles explications de Google, la Cnil a présenté mardi lors d’une conférence de presse à Paris ses conclusions au nom du G29. "Google n’a pas démontré qu’il s’engageait sur les principes de la directive Informatique et Liberté", a indiqué la présidente de la Cnil, Isabelle Falque-Pierrotin, devant la presse. "Notre coopération avec Google a été moyenne. Il a répondu à nos questionnaires, néanmoins d’une façon relativement vague et imprécise", a-t-elle ajouté. "Google ne fournit pas suffisamment d’informations aux utilisateurs sur ses traitements de données personnelles" et "ne permet pas le contrôle par les utilisateurs de la combinaison de données entre ses nombreux services", résume la Cnil.

Le géant de la recherche sur Internet a "également refusé expressément de répondre sur une durée maximale de conservation des données", selon Isabelle Falque-Pierrotin. Dans le courrier adressé à Google, les autorités européennes de protection lui demandent de lui "indiquer comment et dans quel délai il va mettre à jour sa politique de confidentialité et ses pratiques pour intégrer ses recommandations".