Au cours de l'année 2012, Google a décidé de fusionner en une seule politique les différentes règles de confidentialité applicables à une soixantaine de ses services (notamment Google Search, Picasa, Google Drive, Google Docs, Google Maps, Youtube, etc.). De février à octobre 2012, le G29 (groupe de travail Article 29 sur la protection des données qui est un organe consultatif européen indépendant sur la protection des données et de la vie privée) a mené une enquête sur ces nouvelles règles à la lumière de la législation européenne applicable en matière de protection des données. Suite à son investigation, le G29 a conclu que la politique de confidentialité n’était pas conforme au cadre juridique européen. S’en sont suivi des listes de recommandations pour aider à rectifier le tir que Google n’a pas suivies.
C’est dans ce cadre que, le 03 janvier 2014, la formation restreinte de la Commission nationale de l’informatique et des libertés (CNIL) a prononcé une sanction pécuniaire de 150 000 euros à l’encontre de la société Google Inc., estimant que les règles de confidentialité mises en œuvre par celle-ci depuis le 1er mars 2012 ne sont pas conformes à la loi (n°78-17) du 6 janvier 1978 relative à « l’informatique et libertés ».
Elle a relevé que la société n'informe pas suffisamment ses utilisateurs des conditions et finalités de traitement de leurs données personnelles. De ce fait, ils ne peuvent comprendre, ni les finalités de la collecte, celles-ci n'étant pas déterminées comme l'exige la loi, ni l'ampleur des données collectées à travers les différents services. Par conséquent, ils ne sont pas mis en mesure d'exercer leurs droits, notamment d'accès, d'opposition ou d'effacement.
Aussi, les autorités de protection ont établi 19 grandes mesures pour servir de lignes directrices réparties en 3 catégories : information, contrôle des utilisateurs et conservation des données. Dans le domaine de l’information donnée par Google aux utilisateurs de ses services, l’Europe propose dix sous-parties. Parmi ses recommandations, le G29 suggère que la « politique de confidentialité doit être immédiatement visible et accessible » en un clic et de préférence sans défilement à partir de n'importe quelle page du service. Cette politique doit également fournir une liste exhaustive des types de données à caractère personnel traitées par la société en plus d’en préciser les objectifs.
Le G29 propose de personnaliser les politiques de confidentialité en fonction de chaque service (recherche, Gmail, etc.), en clair d'afficher uniquement les traitements de données propres à ces services.
Concernant le contrôle des données utilisateurs, le G29 constate que Mountain View a récemment ajouté dans sa politique, sans information préalable, que des partenaires pourraient désormais collecter des données sans préciser l’identité de ces « partenaires » et les objectifs de ces collectes. Aussi, les autorités souhaitent donner plus de contrôle aux internautes sur leurs données en leur permettant, depuis un tableau de bord accessible, de donner leur consentement ou non à des collectes de données service par service.
Enfin, concernant la politique de conservation des données par Google, le G29 suggère de « définir des politiques de conservation de toutes les données à caractère personnel », que ce soit sur les utilisateurs actifs et passifs. Les stratégies de rétention devraient être envoyées aux régulateurs européens, sachant que la période de rétention des données « doit être justifiée et devrait être spécifique à chaque objectif et sur une base juridique ».
« Ces recommandations sont fournies uniquement à titre illustratif et ne sauraient être les seuls moyens par lesquels Google soit conforme. Elles doivent être regardées comme des solutions potentielles afin de donner des suggestions pratiques sur la manière dont les exigences pourraient être mises en œuvre » précise le G29. Libre donc à Google d'en choisir d'autres à condition qu’elles respectent les mesures définies par l’Europe.
Source : proposition G29 (au format PDF)
Et vous ?
Qu'en pensez-vous ? 
Envoyé par Stéphane le calme
