La Commission nationale de l'informatique et des libertés (CNIL) a sommé Google de mettre en conformité ses règles de confidentialité avec la législation européenne de protection des données personnelles. "Google a quelques mois, trois ou quatre mois, pour se mettre en conformité", a prévenu la présidente de la Cnil, Isabelle Falque-Pierrotin, lors d'une conférence de presse à Paris, en présentant les conclusions de travaux commandés par l'Union européenne. "S'il ne prend aucune mesure, alors nous entrerons dans une phase contentieuse." Que reproche-t-on au géant d'internet? Décryptage.
"Mieux vous cibler, accroitre les revenus"
• Un changement des règles en mars. Le 1er mars, le géant de l'internet a simplifié sa structure de règles de confidentialité en fusionnant quelque 60 règles d'utilisation en une seule, regroupant les informations provenant de plusieurs de ses nombreux services, autrefois séparés, comme la messagerie électronique Gmail ou le réseau social Google+, afin de disposer d'une vision "globale" des utilisateurs.
• Pourquoi Google a-t-il fait ça? "Notre nouvelle politique de confidentialité est un élément important de notre approche pour fournir aux utilisateurs des informations claires et complètes sur la façon dont nous utilisons les données personnelles. Elle permet par ailleurs aux utilisateurs d'avoir accès à plus d'informations sur leurs données, accessibles plus facilement", s'était justifié Google.
"En somme, pour l'internaute, il s'agit d'une politique plus lisible, et donc forcément meilleure estime Google. Mais cette politique unifiée et simplifiée a aussi pour immense avantage pour Google d'unifier aussi tous ses utilisateurs, et par conséquent de partager plus aisément vos données Gmail avec vos données YouTube, Google+, etc", décrypte le site PC Impact. Et de poursuivre : "en somme, de quoi mieux vous servir, mais aussi mieux vous cibler, et donc accroître les revenus de Google."
Google s'est toutefois déclaré mardi "confiant" dans le fait que ses nouvelles règles de confidentialité "respectent" la loi européenne.
"Notre coopération a été moyenne"
• Qu'est-ce qui inquiète? Dans un courrier commun, les 27 autorités de protection des droits du Vieux-continent demandent au moteur de recherche de "fournir une information plus claire et plus complète sur ces données collectées" et leur "finalité". La CNIL s'inquiète de "l'ampleur d'une telle collecte" d'information.
En mai déjà, au terme d'une première série d'analyses et d'échanges avec le moteur de recherche, la CNIL, mandatée par ses 26 homologues européens, avait indiqué que ces règles "ne respectaient pas les exigences de la directive européenne. L'autorité de régulation française relevait notamment que Google n'était pas en mesure de fournir "une durée maximale de conservation des données" ou encore qu'il était "impossible" de connaître l'ensemble des traitements des données personnelles réalisés par le groupe.
Après un deuxième round d'analyse, basé sur de nouvelles explications de Google, la Cnil a présenté mardi ses conclusions. "Google n'a pas démontré qu'il s'engageait sur les principes de la Directive Informatique et Liberté", a indiqué la présidente, Isabelle Falque-Pierrotin, devant la presse.
• La coopération "moyenne" de Google. "Notre coopération avec Google a été moyenne. Il a répondu à nos questionnaires, néanmoins d'une façon relativement vague et imprécise", a par ailleurs regretté Isabelle Falque-Pierrotin. "Google ne fournit pas suffisamment d'informations aux utilisateurs sur ses traitements de données personnelles" et "ne permet pas le contrôle par les utilisateurs de la combinaison de données entre ses nombreux services", résume la Cnil. Le géant de l'internet a "également refusé expressément de répondre sur une durée maximale de conservation des données", selon la présidente.