Confidentialité : la CNIL bombarde Google de questions
Au nom du groupe européen Article 29, la CNIL a envoyé à Google un long questionnaire sur 69 points relatifs à la protection de la vie privée et les nouvelles règles unifiées du groupe Internet.
La CNIL a envoyé à Google une liste de questions sur les nouvelles règles de confidentialité appliquées par le groupe Internet sur l’ensemble de ses services.
Ce questionnaire a été transmis au nom du Groupe Article 29, du nom d’une instance consultative auprès de la Commission européenne qui permet de faire la jonction avec toutes les instances nationales en charge de la protection des données personnelles (« le club des CNIL en Europe », pourrait-on dire).
Ce formulaire comporte une liste de 69 questions (disponible en pdf) répertoriées dans diverses catégories, toujours liées à la problématique de la confidentialité des données : définitions, transition vers les nouvelles règles, consentement, rétention des données, conditions générales d’utilisation…
Par exemple, la CNIL demande combien d’utilisateurs ont réellement lu ces nouvelles règles, à quelles données Google aura vraiment accès et dans quel but, quelle sera la gestion des données « sensibles » (religion, orientation sexuelle, affiliation syndicale…).
La Commission nationale de l’informatique et des libertés veut aussi plus de détails sur des sujets précis, non couverts par ces règles, comme la reconnaissance faciale (introduite dans Google+ en décembre 2011) .
Autres interrogations : pourquoi Google « pourrait ne pas supprimer des informations de son système de sauvegarde » quand un utilisateur tente d’effacer ses données ? Les comptes YouTube ont-ils effectivement été transformés en comptes Google dès le 1er mars 2012 ?
Beaucoup d’interrogations liées à ces nouvelle règles de confidentialité, qui ont officiellement vocation à simplifier l’information des utilisateurs sur l’exploitation de leurs données privées.
Tout en permettant le croisement des informations entre les différents services de Google pour en améliorer la pertinence et la qualité.
L’objectif de sensibilisation de Google vis-à-vis du grand public est remarqué et apprécié par la CNIL et ses consœurs européennes. Mais cela ne cache pas leurs inquiétudes vis-à-vis des possibles croisements de données que Google est susceptible de générer.
La position très privilégiée de Google sur la publicité en ligne grâce à la combinaison des solutions DoubleClick, AdWords et AdSense mérite une grande prudence.
En décembre 2010, l’autorité de la Concurrence a reconnu que Google se trouvait « en position dominante sur le marché de la publicité liée aux moteurs de recherche ».
Google est invité à répondre à ce questionnaire par écrit avant le 5 avril.
Dans son examen préliminaire, la CNIL avait trouvé que ces nouvelles règles « ne respectent pas les exigences de la Directive européenne sur la protection des données (95/46/CE) en termes d’information des personnes concernées. »
Mais Google a passé outre ces réserves et a appliqué comme prévu les nouvelles règles de confidentialité début mars.
Début février, le groupe Internet avait justifié ses nouvelles règles de confidentialité devant le Congrès et fournit des précisions sur sa nouvelle approche.
Logo : © kebox – Fotolia.com.jpg