NOUVELLES

Google ne protègerait pas assez la vie privée des internautes européens

16/10/2012 08:20 EDT | Actualisé 16/12/2012 05:12 EST

PARIS - Les nouvelles règles de confidentialité de Google, entrées en vigueur en mars dernier, ne sont pas conformes à la législation européenne en matière de protection de la vie privée, selon un rapport publié mardi par la Commission nationale de l'Informatique et des Libertés (CNIL) qui a adressé une sévère mise en garde au géant américain de l'internet.

L'autorité française, mandatée par le groupe des CNIL européennes (G29), reproche principalement à Google de ne pas fournir suffisamment d'informations aux utilisateurs quant à la nature des données collectées et l'usage qui en est fait.

Elle relève également que les mécanismes permettant aux internautes de contrôler l'usage de leurs données personnelles sont trop compliqués, souvent opaques et difficiles à tracer.

Au final, elle adresse trois recommandations précises à Google afin «d'éviter une collecte excessive de données».

Dans une lettre de mise en garde adressée ce mardi au président et chef de la direction de Google, Larry Page, le G29 lui demande de mettre les règles en conformité avec la loi européenne. Le suivi sera assuré par la CNIL qui donne «trois à quatre mois» à Google pour se mettre en conformité. Si la société ne suivait pas les recommandations du G29, des actions contentieuses pourraient être lancées dans différents pays.

L'initiative du G29 a reçu le soutien des autorités de protection des données du Canada, de l'Australie, de Hong Kong et d'autres pays de la zone Asie-Pacifique.

«Nous avons reçu le rapport et sommes en train d'en prendre connaissance. Notre nouvelle politique de confidentialité démontre notre engagement continu pour protéger les informations de nos utilisateurs et créer des produits de qualité. Nous sommes confiants dans le fait que nos politiques de confidentialité respectent la loi européenne», a réagi Peter Fleischer, le responsable de la vie privée de Google au niveau mondial, dans un communiqué.

«Il ne s'agit pas de faire la guerre à Google et de freiner toute innovation, mais de leur dire 'vous êtes un acteur majeur du marché et vous devez prendre vos responsabilités envers les usagers'», a souligné Isabelle Falque Pierrotin, la présidente de la CNIL, lors d'une conférence de presse à Paris.

«Google ne fait pas de différence entre des données banales et des données plus sensibles comme la géolocalisation, la biométrie ou l'usage de cartes bancaires», a notamment relevé Mme Falque Pierrotin. Les durées de conservation ne sont spécifiées non plus. «Et si quelqu'un veut se désinscrire, on ne sait pas si les données sont détruites», a-t-elle ajouté.

Google a annoncé le 20 janvier dernier le lancement d'une nouvelle politique relative à la vie privée résultant de la fusion d'une soixantaine d'engagements différents relatifs à la protection des données personnelles. Devant l'émoi suscité par cette annonce, le G29 avait demandé à la société de repousser l'entrée en vigueur de ces nouvelles règles. Face au refus, les autorités européennes ont décidé pour la première fois de lancer une étude commune à laquelle Google a été étroitement associée et dont les résultats lui ont été communiqués le 19 septembre.

PLUS:pc