En octobre 2012 la Cnil et ses consœurs européennes estiment que Google gèrent mal la confidentialité des données personnelles des internautes. Dès lors, les autorités de protection des données lancent un ultimatum de « 3 ou 4 mois » pour que le géant américain se mette en conformité. Le délai désormais passé, qu’en est-il réellement ?
« Google a quelques mois — trois ou quatre — pour se mettre en conformité avec la législation européenne, préviennent alors les autorités de protection des données. S’il ne prend aucune mesure, alors nous entrerons dans une phase contentieuse. »
« À la date du 18 février, les autorités européennes constatent que Google n'a pas apporté de réponse précise et opérationnelle à leurs recommandations. Dans ces conditions, elles sont déterminées à agir et à poursuivre leurs investigations. Elles proposent la mise en place d'un groupe de travail, piloté par la CNIL, pour coordonner leur action répressive, laquelle devrait intervenir avant l'été », poursuit la Commission informatique et libertés.
Après ces fameux quatre mois, Google n’a donc rien fait de précis concernant cette fameuse confidentialité des données des internautes. Ainsi, la Cnil propose aujourd’hui « la mise en place d’un groupe de travail pour coordonner leur action répressive ».
Mais en simplifiant toutes ses conditions générales d’utilisation en janvier 2012 sur une soixantaine de ses services, comme pour Gmail, Google Maps, Calendar, YouTube, Blogger... la Cnil a vu rouge :
Pour elle, si tous les services répondent aux mêmes règles, l’internaute devient « incapable de déterminer quelles sont les données personnelles utilisées pour tel service et les finalités exactes pour lesquelles ces données sont traitées. » En gros, lorsqu'un utilisateur s'inscrit à un service Google, ses informations personnelles peuvent être utilisées sur tous les autres services, à la discrétion de l'entreprise.
Une fusion des CGU qui donne un fichier trop vaste au final selon la Cnil. Les Cnil européennes recommandent alors à Google « une information plus claire des personnes et un meilleur contrôle par les utilisateurs de la combinaison de données entre les nombreux services offerts par Google », et demandé à Google de « préciser les durées de conservation des données. »
Sans que cela n’aboutisse… « A l’expiration du délai de 4 mois accordé à Google pour se mettre en conformité et s’engager sur la mise en œuvre de ces recommandations, aucune réponse n’a été apportée par la société », constate la Cnil aujourd’hui. L’heure des sanctions arrivera donc « avant l’été », suite à la mise en place d’un groupe de travail européen.
Google a déjà réagi, se déclarant étonné d’une telle manœuvre. « Notre politique de confidentialité respecte la loi européenne et nous permet d’offrir des services plus simples et plus efficaces », expliquent-ils à l’AFP. Avant de poursuivre : « Nous nous sommes pleinement impliqués tout au long des échanges avec la Cnil, et nous continuerons à le faire ».
Suite au prochain numéro…