C’est dans un courrier commun que les 27 autorités de protection européennes demandent à Google de « fournir une information plus claire et plus complète sur les données collectées », ainsi que sur leur « finalité », tout en proposant 8 mesures effectives à mettre rapidement en œuvres pour être en conformité avec la législation européenne.
Les nouvelles règles de confidentialité mises en œuvre au 1er mars par Google ne sont pas du goût des autorités européennes qui ne les jugent « pas en conformité » avec la législation européenne de protection des données personnelles. C’est dans un courrier commun que les 27 autorités de protection européennes demandent à Google de « fournir une information plus claire et plus complète sur les données collectées », ainsi que sur leur « finalité ».
Mais ce courrier contient également huit recommandations pratiques, autant de mesures effectives à mettre rapidement en œuvres pour être en conformité avec la législation européenne.
C’est la Commission nationale de l’informatique et des libertés (CNIL) française qui avait été mandatée par ses homologues pour analyser la nouvelle politique de confidentialité mise en place par Google, soi-disant pour simplifier les règles en fusionnant quelque 60 règles d’utilisation en une seule, regroupant les informations provenant de plusieurs de ses nombreux services comme la messagerie électronique ou le réseau social Google+, alors qu’elles étaient précédemment séparées.
Après deux rounds d’analyse durant lesquels Google a dû fournir des explications, la CNIL a présenté ce mardi ses conclusions lors d’une conférence de presse tenue à Paris. « Google n’a pas démontré qu’il s’engageait sur les principes de la Directive Informatique et Liberté », a indiqué Isabelle Falque-Pierrotin, la présidente de la CNIL. « Notre coopération avec Google a été moyenne », précise-t-elle.
« Google a répondu à nos questionnaires, néanmoins d’une façon relativement vague et imprécise. Il ne fournit pas suffisamment d’informations aux utilisateurs sur ses traitements de données personnelles et ne permet pas le contrôle par les utilisateurs de la combinaison de données entre ses nombreux services », ajoute-t-elle encore en précisant : « Il a expressément refusé de répondre à propos d’une durée maximale de conservation des données ».
Isabelle Falque-Pierrotin explique que dans le courrier adressé à Google, les autorités européennes de protection lui demandent de lui « indiquer comment et dans quel délai il va mettre à jour sa politique de confidentialité et ses pratiques pour intégrer ses recommandations ».