En ce moment, ce n’est pas le grand amour entre l’Union Européene et Google. En effet, les CNIL européennes ont rendu un rapport sur les nouvelles règles de confidentialité de la firme américaine. Instaurées le 1 er mars dernier, ces nouvelles règles étaient encore floues sur la collecte des données des internautes. Pour cela, les CNIL ont donc mené une étude de 6 mois, étude qui a débouché sur un rapport peu brillant pour le moteur de recherche américain.
En effet, les CNIL ont jugé peu claires les nouvelles règles de confidentialité de Google, et l’entreprise américaine à 4 mois pour se conformer aux règles en vigueur sur le vieux continent.
[Les conclusions de l'enquête] recommandent une information plus claire des personnes et demandent à Google d’offrir aux utilisateurs un meilleur contrôle de la combinaison de données entre les nombreux services qu’elle propose. Enfin, elles souhaitent que Google modifie les outils utilisés afin d’éviter une collecte excessive de données (…). , l’analyse menée ne permet pas de s’assurer que Google respecte les principes essentiels de la Directive sur la protection des données personnelles que sont la limitation de finalité, la qualité et la minimisation des données, la proportionnalité et le droit d’opposition. En effet, les nouvelles règles de confidentialité suggèrent l’absence de toute limite concernant le périmètre de la collecte et les usages potentiels des données personnelles. Les autorités européennes demandent à Google de s’engager publiquement sur le respect de ces principes.
explique la CNIL sur son site. De même, la CNIL reproche a Google de ne pas fournir assez d’informations à l’utilisateur, laissant celui-ci dans le flou, quant à la récolte de ses données personnelles en ligne :
Avec les règles actuelles, l’utilisateur d’un service Google est incapable de déterminer quelles sont les données personnelles utilisées pour ce service et les finalités exactes pour lesquelles ces données sont traitées. Exemple : les règles de confidentialité ne font pas de différence de traitement entre le contenu anodin d’une recherche et le numéro de carte de crédit ou les communications téléphoniques de l’utilisateur ; toutes ces données peuvent être utilisées indifféremment pour toutes les finalités mentionnées dans les règles (…). Les autorités européennes demandent à Google de fournir une information plus claire et plus complète sur les données collectées et les finalités de chacun de ses traitements de données personnelles.
La CNIL s’attaque également à la conservation des données de l’utilisateur. Selon elle, Google n’a pas indiqué la période pendant laquelle les données personnelles étaient conservées. De même, la conservation des traces des visites sur le web ne plaise par aux CNIL :
La simple consultation d’un site tiers comprenant un bouton ‘+1′ est enregistrée et conservée pendant 18 mois au moins et peut être associée aux utilisations des services de Google ; les données collectées par DoubleClick sont associées à un numéro identifiant d’une validité de 2 ans renouvelable.
Un bilan chargé pour Google donc, qui a donc 4 mois à partir d’aujourd’hui pour s’adapter. Pour cela, les CNIL ont fixé les objectifs à atteindre pour Google, Objectifs qui tiennent en 3 points :
1: Renforcer le consentement des personnes pour la combinaison des données pour les finalités d’amélioration de service, de développement de nouveaux services, de publicité et d’analyse de fréquentation. Cela pourrait être fait en donnant la possibilité aux utilisateurs de choisir quand leurs données sont combinées, par exemple avec des boutons dédiés sur les pages des services.
2: Offrir un meilleur contrôle des utilisateurs sur la combinaison de données en centralisant et simplifiant le droit d’opposition (opt-out) et en leur permettant de choisir pour quels services leurs données sont combinées.
3 :Adapter les outils utilisés par Google pour la combinaison de données afin de limiter cette combinaison aux finalités autorisées, par exemple en distinguant les outils utilisés pour la sécurité et ceux utilisés pour la publicité.
Google est donc maintenant au pied du mur, et devra s’adapter à la législation européenne. L’ambiance est tendue entre les deux parties, la firme de Mountain View n’ayant pas offert toute sa coopération pour cette enquête. Une législation qui protège les utilisateurs des services de Google, et qui a pour but d’empêcher toute collecte sauvage de données, et également de faire la distinction entre les données collectées.