Google dans le collimateur du G29 pour causes de CGU floues

Le ton monte entre Google et le « G29 », le groupe des autorités européennes de protection des données privées, représentées en France par la CNIL. L’autorité française exige du géant américain qu’il fournisse « une information plus claire des personnes et un meilleur contrôle par les utilisateurs de la combinaison de données entre les nombreux services offerts  » , notamment concernant la durée de conservation des données sur les serveurs de l’entreprise.

Le problème démarre en janvier 2012 et est issu de la simplification, voulue par Google, des CGU, c’est-à-dire des Conditions Générales d’Utilisation, pour ses différents services. Lors de l’ouverture d’un compte sur un site Google (YouTube, Gmail, Android etc.), l’utilisateur est invité à accepter les CGU proposées par Google, long texte juridique rébarbatif que plus personne ne lit depuis longtemps en se contentant d’accepter le contenu pour pouvoir ouvrir son compte. Face au nombre croissant de filiale appartenant à Google, le géant de l’Internet a décidé de faire fusionner une soixantaine de services à travers une seule CGU. Ainsi, un utilisateur de Gmail pourra automatiquement créer une compte YouTube, Google Maps, Picasa etc. sans avoir à repasser par l’étape CGU. Seulement voilà, pour les différentes CNILs européennes, les questions de préservation de données personnelles deviennent plus complexes avec la fusion de tous ces services. Selon la Cnil, si tous les services présentent les mêmes règles, il devient impossible pour l’internaute « de déterminer quelles sont les données personnelles utilisées pour tel service et les finalités exactes pour lesquelles ces données sont traitées. ». Les données personnelles se croisent de service en service, ainsi un historique de navigation Google Chrome peut être croisé avec un historique d’appels fait depuis son smart phone sous Android et avec tels photos sur Picasa… Bref, toutes ces données interconnectées permettraient à Google de posséder un dossier que la CNIL juge trop vaste « en termes de périmètre et d’historique ». Dès lors, en octobre 2012, le G29 a exigé de Google de se mettre en conformité avec les lois européennes dans un délai de 4 mois, au risque d’être poursuivi en justice si rien n’est fait. Les autorités européennes ont réclamé par ailleurs « une information plus claire des personnes et un meilleur contrôle par les utilisateurs de la combinaison de données entre les nombreux services offerts par Google », et demandé à Google de « préciser les durées de conservation des données ». 

Google a répondu en affirmant : «  Notre politique de confidentialité respecte la loi européenne et nous permet d’offrir des services plus simples et plus efficaces », expliquent-ils à l’AFP. Une réponse a été transmise à la CNIL le 8 janvier 2013, dont le contenu est pour l’instant confidentiel. Google se dit prêt à rencontrer les autorités européennes et attend leurs réponses. Affaire à suivre donc.