La semaine dernière, la CNIL a publié sur son site un communiqué indiquant que les nouvelles conditions générales d’utilisation de Google ne respectent pas les exigences de la Directive européenne sur la protection des données.
Ainsi, la CNIL déclare que « Les nouvelles règles de Google ne respectent donc pas les exigences de la Directive européenne sur la protection des données (95/46/CE) en matière d’information des personnes concernées. Google devrait compléter sa politique de confidentialité avec une information spécifique pour chaque service et chaque finalité. De plus, au lieu d’améliorer la transparence, la formulation des nouvelles règles et la possibilité de combiner des données issues de différents services soulèvent des inquiétudes et des interrogations sur les pratiques réelles de Google. Avec les nouvelles règles, Google pourra suivre et associer une grande partie des activités des internautes, grâce à des produits comme Android, Analytics ou ses services de publicité. Par exemple, les nouvelles règles autoriseraient Google à afficher sur Youtube des publicités liées à l’activité de l’utilisateur sur son téléphone Android (numéro de téléphone, numéros appelants, heure et durée des appels) et à sa localisation.
[…] La CNIL et autorités européennes sont très inquiètes des nouvelles possibilités de croisements de données entre les services et ont de sérieux doutes sur leur licéité et leur loyauté. Elles prévoient de traiter ces questions en détail avec les représentants de Google. »
Pour conclure, la CNIL indique avoir « envoyé une lettre à Google pour lui faire part de ces inquiétudes. Au regard des premières conclusions de cette enquête, la CNIL a réitéré, pour le compte du groupe des CNIL européennes, sa demande à Google d’un report de la mise en œuvre des nouvelles règles ».
