Confidentialité: la Cnil et ses homologues menacent Google d'agir

PARIS (Dow Jones)--La Commission nationale de l'informatique et des libertés (Cnil) a prévenu lundi qu'elle allait mener un groupe de travail destiner à "coordonner [une] action répressive" à l'encontre de Google (GOOG).

La Cnil et ses homologues européennes avaient accordé quatre mois au géant américain de l'Internet "pour se mettre en conformité et s'engager sur la mise en oeuvre" de recommandation formulées en octobre dernier, mais "aucune réponse n'a été apportée par la société", a déploré l'autorité française dans un communiqué.

"Dans ces conditions, [les autorités] sont déterminées à agir et à poursuivre leurs investigations", a-t-elle ajouté. "Elles proposent la mise en place d'un groupe de travail, piloté par la Cnil, pour coordonner leur action répressive, laquelle devrait intervenir avant l'été", a-t-elle poursuivi.

Le plan d'action "sera soumis pour validation au G29 - le groupe des Cnil européennes - à l'occasion de la plénière du 26 février", a conclu l'autorité française.

Des demandes formulées en octobre

En octobre dernier, la Cnil avait prévenu le géant américain de l'Internet Google qu'il disposait de trois à quatre mois pour mettre en conformité ses règles de confidentialité avec la législation européenne sur la protection des données personnelles.

La Cnil, mandatée par les 26 autres organismes équivalents de l'Union européenne (UE), avait jugé que les pratiques de Google n'étaient pas conformes à la législation de l'UE en matière de protection des données personnelles et avait recommandé que des modifications soient apportées à certains services comme son moteur de recherche et son réseau social Google+.

Elle demandait à Google de respecter plusieurs recommandations, parmi lesquelles la mise en place de trois niveaux de notices de confidentialité à destination des usagers, le développement de "présentations interactives permettant à l'usager de naviguer facilement dans les contenus des politiques [de confidentialité]; et l'apport d'informations plus précises concernant les données ayant un impact significatif sur les usagers", comme les données d'emplacements et de cartes de crédit.

Les régulateurs européens souhaitaient également que le groupe apporte des changements plus importants dans la façon dont il traite les données des utilisateurs, en leur donnant plus facilement la possibilité d'être exclus de la collecte de données à des fins de publicité comportementale et d'analyses internes, ainsi que la possibilité d'utiliser en même temps l'un des services de Google en s'y étant connecté, et un autre service de manière anonyme.

Google s'était défendu

"Notre nouvelle politique de confidentialité prouve notre engagement de longue date à protéger les informations de nos utilisateurs et à créer des produits de qualité. Nous sommes convaincus que nos déclarations de confidentialité respectent la législation européenne", avait alors répondu dans un courriel Peter Fleischer, conseiller de Google pour les questions de confidentialité, ajoutant que le groupe examinait actuellement le rapport du régulateur.

Google avait fusionné en 2012 des dizaines de politiques de confidentialité régissant ses différents services Internet, de manière à ce que si les utilisateurs se sont connectés à leurs comptes Google, des données concernant l'historique de leurs recherches Internet et les vidéos qu'ils ont regardées sur YouTube, par exemple, puissent être utilisées pour des croisements de données avec d'autres services.

-Marion Issard, Dow Jones Newswires; +33 (0)1 40 17 17 75; marion.issard@dowjones.com

(Sam Schechner a contribué à cet article)

(END) Dow Jones Newswires

February 18, 2013 07:44 ET (12:44 GMT)

© 2013 Dow Jones & Company, Inc.