Confidentialité: l'UE somme Google de respecter ses règles

Google a été sommé mardi par les 27 autorités européennes de protection des données de modifier sous «trois ou quatre mois» ses nouvelles règles de confidentialité, sous peine de s'exposer à des sanctions, afin de les rendre plus claires pour les utilisateurs.

«Nous ne demandons pas à Google de mettre au panier ses règles de confidentialité mais de les améliorer», a résumé lors d'une conférence de presse Isabelle Falque-Pierrotin, présidente de la Commission nationale de l'informatique et des libertés, qui a déploré une coopération de qualité «moyenne» du géant de l'internet.

La CNIL a été mandatée par les 26 autres autorités européennes pour analyser la nouvelle politique de confidentialité de Google, appliquée depuis le 1er mars.

Ces nouvelles règles se sont traduites par la fusion d'une soixantaine de règles d'utilisation en une seule, regroupant ainsi les informations provenant de plusieurs de ses nombreux services, autrefois séparés, comme la messagerie électronique Gmail ou le réseau social Google+.

En mai, la CNIL et ses homologues (regroupées dans le G29), après une première série d'analyses et d'échanges avec Google, avaient déjà «regretté» que le groupe n'ait fourni que des réponses «souvent incomplètes ou approximatives».

Mardi, dans ses conclusions au terme de sept mois d'enquête, le G29 demande à Google de «prendre des mesures effectives et publiques pour se mettre en conformité rapidement» avec la Directive européenne Informatique et Libertés, qui vise à protéger le droit à la vie privée.

Les 27 autorités énoncent huit recommandations afin que Google fournisse «une information plus claire et plus complète sur les données collectées», et surtout leur «finalité», arguant de «la non-maîtrise de l'utilisateur» en la matière.

Coopération «moyenne» avec Google

«Notre coopération avec Google a été moyenne. Il a répondu à nos questionnaires, néanmoins d'une façon relativement vague et imprécise», a déploré Isabelle Falque-Pierrotin.

Elle a notamment insisté sur le fait que Google a «refusé expressément de répondre sur une durée maximale de conservation des données».

De son côté, Google s'est borné à répéter mot pour mot ce qu'il affirme depuis des mois: «Nous sommes confiants dans le fait que nos politiques de confidentialité respectent la loi européenne», a déclaré le responsable de la vie privée au niveau mondial, Peter Fleischer.

«Notre nouvelle politique de confidentialité démontre notre engagement continu pour protéger les informations de nos utilisateurs et créer des produits de qualité», a-t-il réitéré.

«Google a quelques mois, trois ou quatre mois, pour se mettre en conformité. Nous avons privilégié le dialogue jusqu'à maintenant. Si Google ne prend aucune mesure, alors nous passerons en phase contentieuse», a prévenu la présidente de la CNIL.

«Les autorités de plusieurs pays pourraient alors prendre des sanctions contre Google, une démarche facilitée par notre position commune», a-t-elle ajouté.

Elle a évoqué des sanctions pécuniaires, rappelant par exemple que Google avait été condamné par la CNIL il y a trois ans à 100.000 euros d'amende pour des problèmes de confidentialité concernant son service Google Street View.

«Les pays ont des pouvoirs de sanctions différents», a pour sa part souligné le président du G29, également président de l'autorité néerlandaise, Jakob Kohstamm, présent à la conférence de presse, qui rappelle qu'aux Pays-Bas, l'autorité avait demandé à Google de «modifier son service Google Street View sous 3 mois, en les menaçant le cas échéant d'une amende de plus d'un million d'euros».

Google ne précise pas combien il compte d'utilisateurs dans l'Europe des 27, mais selon M. Kohstamm ces mesures pourraient toucher «la vie de centaines de millions de clients de Google».