L'autorité de protection de la vie privée sur internet critique la politique du géant du web et menace de le mettre à l'amende.
"L'informatique doit respecter l'identité humaine, les droits de l'homme, la vie privée et les libertés." La maxime de la Commission nationale de l'informatique et des libertés (Cnil) résonne, ce mardi 16 octobre, après que l'autorité ait vertement critiqué le géant du web Google.
Après sept mois d'enquête mandatée par les 26 autres autorités de protection européennes (dites G29), la Cnil conclut que Google n'est pas "en conformité avec la législation européenne" en matière de protection de la vie privée. Elle critique en particulier la très large collecte de données personnelles sur les utilisateurs, mais aussi la combinaison de ces données à travers les différents services de Google et le manque d'information des utilisateurs quant aux finalités.
"Google a trois ou quatre mois, pour se mettre en conformité. S'il ne prend aucune mesure, alors nous entrerons dans une phase contentieuse", lance la présidente de la Cnil, Isabelle Falque-Pierrotin. Phase contentieuse qui pourrait aller jusqu'à la mise à l'amende du géant américain.
Contacté, le responsable de protection des données chez Google, Peter Fleischer, affirme "avoir reçu le rapport et [être] en train d'en prendre connaissance". Il balaie déjà les critiques : "nos politiques de confidentialité respectent la loi européenne. Notre nouvelle politique de confidentialité [adopté en mars] démontre notre engagement continu pour protéger les informations de nos utilisateurs et créer des produits de qualité. "
"Pas de garanties suffisantes pour la vie privée"
Google a mis en place, début mars, une charte de protection de la vie privée unique pour l'ensemble des services, dans un objectif "de simplification et de lisibilité". Or, selon la Cnil et le G29, cette nouvelle politique entraîne un flou. "Il est par exemple impossible, pour un utilisateur d'Android, de savoir si lors d'une recherche internet son numéro de téléphone est collecté ou non", souligne Gwendal Legrand, expert informatique de la Cnil. "Selon les conditions, c'est possible, mais on ne sait pas si c'est effectif."
Isabelle Falque-Pierrotin enfonce le clou : "Cette nouvelle politique, plus elliptique, autorise Google à une collecte plus importante de données et à une combinaison plus importante entre celles-ci. Et ce dispositif n'offre pas de garanties suffisantes pour la protection de la vie privée des internautes."
La Cnil continue ainsi de dénoncer un lien de plus en plus fort entre toutes les données collectées et mises en commun par les différents services de la galaxie Google. Pire, de nombreux sites utilisent des options de gestion créées par l'Américain, qui vont également collecter des informations sur les internautes même si ceux-ci font tout pour fuir les services Google. "Nous ne sommes pas opposés à une combinaison des données, mais il faut une base légale. Or, au moins quatre finalités de Google n'ont pas de base légale", souligne Isabelle Falque-Pierrotin.
Autre critique : la durée de conservation des données. "Google a refusé de répondre sur cette question ainsi que de s'engager", rapporte la présidente de la Cnil. "On ne sait pas exactement combien de temps chaque donnée est conservée. Par exemple, le cookie reste plus de 18 mois." La Cnil assène :
Google est un acteur majeur et incontournable. Il doit s'engager à respecter les principes d'informatique et de libertés, et pas seulement en façade."
L'autorité et le G29 menacent désormais Google. Si le géant ne se met pas en conformité d'ici trois à quatre mois, alors "nous entrerons dans un climat contentieux".
Chacune des 27 autorités européennes pourra alors, en fonction de ses pouvoirs nationaux, infliger des sanctions pécuniaires au géant américain. En 2009, la Cnil avait par exemple condamné le service Street View à 100.000 euros d'amende.
Source: NouvelObs.com le mardi 16 octobre 2012
