Dans une lettre commune, signée le 20 avril 2010, par dix autorités de protection des données personnelles et de la vie privée, dont la CNIL, il est rappelé aux acteurs d'Internet, notamment Google, leur obligation de respecter les lois dans chacun des pays où ils déploient leurs produits et services en ligne.
En cause principalement, le lancement du nouveau réseau social de Google Buzz. En effet ce nouveau réseau s’est couplé avec Google mail (Gmail) pour créer automatiquement un réseau avec les contacts des utilisateurs du service de messagerie. Tout cela, bien sûr, sans le consentement de l'utilisateur du compte et sans l'informer préalablement du fonctionnement de ce nouveau service.
Google s’est rapidement repris face à l’inquiétude suscitée chez les internautes utilisant Gmail. Mais cela montre le chemin qu’il reste à parcourir pour mettre en place une véritable ligne de conduite dans le maniement des données personnelles.
Dans la lettre les autorités proposent des solutions qui doivent s’imposer en matière de protection des données personnelles, dès la création de nouveaux services en ligne :
- Recueillir et traiter seulement les renseignements personnels strictement nécessaires pour parvenir aux objectifs visés par le produit ou le service
- Fournir une information claire et sans équivoque sur l’utilisation des données personnelles dans le but d’obtenir le consentement éclairé des utilisateurs
- Créer des paramètres par défaut protecteurs de la vie privée
- Inclure des mécanismes permettant de recueillir le consentement des utilisateurs
- Veiller à rendre facile d’accès et d’utilisation les paramètres de contrôle de la vie privée
- Assurer la protection des données à caractère personnel
- Permettre la suppression rapide et simple de leurs comptes par les utilisateurs.
La protection des données personnelles est un droit qu’il faut garantir impérativement.
Les parlementaires français examinent actuellement une proposition de loi sur le respect de la vie privée voir billet ici.