PARIS (Reuters) – Les autorités européennes chargées de la protection des données personnelles demandent à Google de modifier sa nouvelle politique en matière de vie privée, estimant qu’elle soulève un certain nombre d’interrogations au regard du droit, selon une lettre obtenue par Reuters.

La Commission nationale de l’informatique et des libertés (CNIL) française doit présenter mardi les conclusions d’une enquête de plusieurs mois menée pour le compte des autres CNIL européennes sur les nouvelles règles adoptées début mars par le géant américain de la recherche sur internet.

Google a simplifié sa politique de confidentialité et de protection de la vie privée en fusionnant une soixantaine de règles différentes en une seule qui s’applique désormais à la plupart de ses services, dont le site de partage de vidéos YouTube, la messagerie Gmail ou le réseau social Google+.

Le groupe a également mis en commun les données qu’il collecte sur ses utilisateurs à travers ses différents services dans le but, par exemple, d’améliorer ses résultats de recherche mais aussi de proposer des publicités mieux ciblées.

“Combiner des données avec une telle ampleur pose des risques élevés pour la vie privée des utilisateurs. Par conséquent, Google devrait modifier ses pratiques en matière de collecte des données à travers ses différents services (…)”, peut-on lire dans la lettre datée du 15 septembre et signée par une majorité des CNIL européennes.

Elles jugent également insuffisantes les informations fournies par la société à ses utilisateurs, notamment concernant le type de données collectées et l’usage qui en est fait.

Elles soulignent en outre que Google n’a pas défini de durée pour la conservation des données de ses clients.

RECOMMANDATIONS

“En tant que régulateurs chargés de la protection des données, nous attendons de Google qu’il prenne les mesures nécessaires pour améliorer l’information et clarifier la collecte des données, et plus généralement, pour garantir le respect des règles et des principes existants en matière de protection des données personnelles”, peut-on lire dans la lettre.

Les CNIL européennes formulent une série de recommandations, comme l’obtention d’un accord explicite des utilisateurs concernant l’utilisation de leurs données pour certains usages spécifiques ou la simplification des systèmes permettant aux utilisateurs de se désengager (“opt-out”).

Google n’était pas joignable dans l’immédiat pour commenter l’information.

Fin février, la CNIL française avait déjà estimé après une première analyse que les nouvelles règles de Google soulevaient de sérieux doutes quant à leur compatibilité avec la réglementation européenne.

Elle a adressé en mars une liste de 69 questions à la firme de Mountain View et a reçu courant mai des représentants de la société américaine afin d’obtenir des explications supplémentaires.

Claire Davenport, Gwénaëlle Barzic et Leila Abboud, édité par Dominique Rodriguez