Première salve de la Cnil contre Google

Le 16 octobre 2012

Google et la vie privée : la Cnil a rendu rapport de son audit démarré en mars dernier. Implacable, l'autorité exige des modifications drastiques dans le fonctionnement du géant. Avant d'allumer la mèche.

C’était prévu et ça n’a pas loupé : ce matin, la Cnil n’a pas été tendre envers Google, et sa nouvelle politique de confidentialité.

La Cnil veut faire payer sa maldonne à Google

La Cnil veut faire payer sa maldonne à Google

Selon le Guardian, les Cnil européennes s'apprêteraient à dégainer contre Google dans les tous prochains jours. ...

Lancée en mars dernier, ces nouvelles règles d’utilisation sont dans le collimateur des 27 gardiennes de la vie privée en Europe, qui exigent une “mise en conformité” du géant américain.

Claque

Il s’agit donc d’une demande d’ajustement, et non d’une demande de rétropédalage. Qui porte concrètement sur trois points précis repérés par les Cnil européennes, à la suite d’une longue enquête débutée en janvier dernier.

Google est d’abord sommé d’améliorer l’information qu’il met à disposition de ses utilisateurs. Isabelle Falque-Pierrotin, à la tête de la Cnil française qui a été chargée de mener l’audit, regrette un “déficit” en la matière :

Les utilisateurs ne savent pas quelles données sont collectées et quel usage sera fait de cette collecte.

Qu’ils détiennent un compte chez Google ou non : tous les internautes susceptibles d’utiliser les services de la boîte sont concernés, précise encore la présidente de la Cnil. Google est donc invité à les éclairer de façon plus claire et ergonomique, en prévoyant notamment un service d’informations “à la demande”. Les Cnil suggèrent également que les données ne soient pas toutes mises dans le même panier, proposant une différenciation des données sensibles (bancaires, de géolocalisation ou encore biométriques).

Deuxième pierre d’achoppement : la combinaison des données opérée par Google, jugée “excessive” par les Cnil européennes. “Il faut redonner la maîtrise à l’utilisateur”, a martelé Isabelle Falque-Perrotin, qui déplore :

Toutes les données peuvent être utilisées pour la publicité ciblée. Y compris par exemple celles de Google Docs.

Google rigole avec l’Europe

Google rigole avec l’Europe

Visé depuis deux ans par une enquête d'abus de position dominante en Europe qui pourrait lui coûter un joli pactole, ...

Pour régler ce problème, une simplification du système d’opt-out, qui permet à l’utilisateur de choisir de ne pas participer au service, est exigée. “Aujourd’hui, six actions sont demandées aux utilisateurs pour qu’ils puissent se désengager”, a expliqué Gwendal Le Grand, chef du service expertise informatique de la Cnil.

Dernier point chaud, et non des moindres, la durée de conservation des données. “Google a refusé d’y apporter une réponse” a signalé sans détours la présidente de la Cnil. Un flou inacceptable que la firme de Mountain View est appelée à lever.

Fessée

Reste à savoir sous quels délais. Et là encore, Isabelle Falque-Pierrotin ne mâche pas ses mots :

Google ne dispose pas de sept mois [la durée de la procédure, ndlr]. Mais plutôt de trois, quatre mois. S’ils n’agissent pas, on rentrera alors dans une phase contentieuse. Mais il est trop tôt pour en parler.

Concrètement, les gendarmes de la vie privée en Europe pourraient disposer de leur pouvoir de sanction. Dans le passé, a rappelé la présidente de l’autorité française, elles n’ont pas hésité à infliger une amende de ce géant du web. Ainsi, 100 000 euros en France pour l’affaire Google Street View.

Elles pourraient également envisager de ponctionner à hauteur de 2% le chiffre d’affaire réalisé par Google au niveau mondial. Une éventualité abordée, comme l’a relevé un journaliste présent dans la salle, dans le projet d’un nouveau cadre de régulation européenne, présenté en janvier dernier [PDF]. Mais selon Isabelle Falque-Pierrotin, “cette discussion n’est pas opportune à ce stade.”

Ambiance

C’est la Cnil française qui a encore été désignée pour assurer “le service après-vente” de l’enquête, en “se rapprochant de Google”.

Ce dernier serait au courant de son sort depuis mi-septembre, indique encore la présidente de la Cnil. “Mais nous avons envoyé la lettre officielle aujourd’hui” [PDF].

Du côté de Google, comme d’habitude, seul un communiqué laconique prévaut. Mais le géant américain semble être décidé à ne pas se laisser faire. Peter Fleischer, du Global Privacy Counsel de la boîte n’en démord pas :

Notre nouvelle politique de confidentialité démontre notre engagement continu pour protéger les informations de nos utilisateurs et créer des produits de qualité. Nous sommes confiants dans le fait que nos politiques de confidentialité respectent la loi européenne.

Yahoo et Gmail lisent vos mails

Yahoo et Gmail lisent vos mails

Avec son application Visualizing, Yahoo! montre que tout ce que partagent ses utilisateurs par mails est non seulement ...

Le bras de fer est donc loin d’être terminé. Et l’ambiance pas vraiment au beau fixe. “La collaboration avec Google a été d’un niveau moyen” concède la présidente de la Cnil, qui assure néanmoins échanger en permanence avec la boîte.

Preuve de cette bonne entente, le lobbyiste attitré de la firme en France, Benoit Tabaka, laissait entendre ce matin qu’il ne pouvait pas assister à la conférence de presse. Fin de non recevoir confirmée dans la foulée par le service communication de Google France qui dit “regretter ne pas avoir eu l’autorisation de participer” au raout de ce matin.

Interrogée par Owni sur cette interdiction, Isabelle Falque-Pierrotin a botté en touche, indiquant qu’il s’agissait d’une réunion “pour la presse et pas pour Google”. Effectivement, la collaboration est au top.


Photo par Thomas Hawk (CC-by-nc)

Laisser un commentaire

Derniers articles publiés