Confidentialité : Google ne se plie pas aux règles européennes, selon la CNIL
Au nom des 27 instances en charge de la protection de la vie privée en Europe, la CNIL accuse Google de manquer de transparence sur la manière dont les données personnelles sont exploitées.
Google déçoit les CNIL européennes en matière de confidentialité des données.
Les nouvelles règles imposées sur les services du groupe Internet (moteur, YouTube…), entrées en vigueur le 1er mars dernier, laissent perplexes.
« L’analyse menée ne permet pas de s’assurer que Google respecte les principes essentiels de la Directive sur la protection des données personnelles que sont la limitation de finalité, la qualité et la minimisation des données, la proportionnalité et le droit d’opposition », considère la CNIL dans le communiqué faisant état des conclusions du rapport d’enquête mené au nom de toutes les instances européennes en charge de la défense de la confidentialité (réunies sous le Groupe de travail Article 29).
Dans le courant du premier semestre 2012, la CNIL a essayé d’éclaircir les règles de confidentialités édictées par Google.
Deux questionnaires successifs ont été émis et Google a apporté des éléments de réponse. Mais ce n’est pas convaincant, estime-t-elle.
« Google n’a pas fourni de réponses satisfaisantes sur des points essentiels comme la description de tous les traitements de données personnelles qu’il opère ou la liste précise des plus de 60 politiques de confidentialité qui ont été fusionnées dans les nouvelles règles (…) Avec les règles actuelles, l’utilisateur d’un service Google est incapable de déterminer quelles sont les données personnelles utilisées pour ce service et les finalités exactes pour lesquelles ces données sont traitées. »
De manière unanime, le collectif des 27 autorités européennes dédiées à la protection de la vie privée demandent à Google de fournir « une information plus claire et plus complète » sur les données collectées et les finalités de chacun de ses traitements de données personnelles.
Il fustige également l’attitude de Google qui « a refusé de s’engager sur des durées de conservation pour les données personnelles qu’il traite ».
L’AFP rappelle qu’en juin un porte-parole de Google avait affirmé : « Nous sommes confiants dans le fait que notre nouvelle politique de confidentialité respecte toutes les législations européennes en matière de protection des données personnelles. »
Tout en poursuivant : « Notre nouvelle politique de confidentialité est un élément important de notre approche pour fournir aux utilisateurs des informations claires et complètes sur la façon dont nous utilisons les données personnelles. Elle permet par ailleurs aux utilisateurs d’avoir accès à plus d’informations sur leurs données, accessibles plus facilement. »
Que ce soit en matière d’antitrust ou de rappel à la confidentialité des données, quelle que soit la localisation (Etats-Unis, Europe), Google est sollicité pour apporter des réponses et des solutions plus affinées.
Crédit photo Shutterstock : Copyright : jörg röse-oberreich