Interrogatoire en règle de Google de la part de la CNIL

La Rédaction,

Google a jusqu’au 5 avril pour répondre à une liste de 69 questions émises par la CNIL. Ce questionnaire a pour but de lever certains doutes suite à l’application de nouvelles règles de confidentialité.

Depuis quelques semaines, Google applique de nouvelles règles de confidentialité à ses services web. Des mesures qui n’ont pas manqué d’inquiéter la CNIL (Commission nationale de l’informatique et des libertés).

D’après Itespresso.fr, la CNIL a ainsi transmis à Google un questionnaire, au nom du Groupe Article 29, l’une instance consultative auprès de la Commission européenne qui permet de faire la jonction avec toutes les instances nationales en charge de la protection des données personnelles (« le club des CNIL en Europe », pourrions-nous dire).

Ce formulaire comporte une liste de 69 questions (disponibles en PDF) répertoriées dans diverses catégories, toujours liées à la problématique de la confidentialité des données : définitions, transition vers les nouvelles règles, consentement, rétention des données, conditions générales d’utilisation…

Un vaste panel de questions

Par exemple, la CNIL demande combien d’utilisateurs ont réellement lu ces nouvelles règles, à quelles données Google aura vraiment accès et dans quel but, quelle sera la gestion des données « sensibles » (religion, orientation sexuelle, affiliation syndicale…).

La Commission nationale de l’informatique et des libertés veut aussi plus de détails sur des sujets précis, non couverts par ces règles, comme la reconnaissance faciale (introduite dans Google+ en décembre 2011).

Autres interrogations : pourquoi Google « pourrait ne pas supprimer des informations de son système de sauvegarde » quand un utilisateur tente d’effacer ses données ? Les comptes YouTube ont-ils effectivement été transformés en comptes Google dès le 1er mars 2012 ?

Beaucoup d’interrogations liées à ces nouvelles règles de confidentialité, qui ont officiellement vocation à simplifier l’information des utilisateurs sur l’exploitation de leurs données privées. Tout en permettant le croisement des informations entre les différents services de Google pour en améliorer la pertinence et la qualité.

Google est invité à répondre à ce questionnaire par écrit avant le 5 avril.

Google a jusqu’alors fait la sourde oreille

L’objectif de sensibilisation de Google vis-à-vis du grand public est remarqué et apprécié par la CNIL et ses consœurs européennes. Mais cela ne cache pas leurs inquiétudes vis-à-vis des possibles croisements de données que Google est susceptible de générer.

Dans son examen préliminaire, la CNIL avait trouvé que ces nouvelles règles « ne respectent pas les exigences de la directive européenne sur la protection des données (95/46/CE) en termes d’information des personnes concernées. »

Mais Google a passé outre ces réserves et a appliqué comme prévu les nouvelles règles de confidentialité début mars.