Bruxelles, 29/02/2012 (Agence Europe) - La Commission nationale de l'informatique et des libertés française (CNIL) a adressé le 28 février un courrier au moteur de recherche américain Google lui demandant de retarder l'entrée en vigueur de ses nouvelles règles de confidentialité, prévue pour ce jeudi 1er mars et jugées par la CNIL incompatibles avec le droit européen.
La CNIL est à la tête d'une initiative lancée par le groupe des régulateurs européens 'Article 29' chargé de vérifier la conformité des textes européens, accords internationaux ou autres politiques avec les dispositions européennes sur la protection des données personnelles, en l'occurrence la directive de 1995 (que Mme Reding a proposé de réviser le 25 janvier). Le 3 février, ce groupe avait annoncé une enquête sur ces règles de confidentialité et déjà demandé à Google de les reporter.
La CNIL reproche plusieurs choses à Google même si elle se félicite dans un premier temps des onglets mis à disposition des internautes sur les sites Google les prévenant du changement des règles. La CNIL réfute tout d'abord les affirmations de Google selon lesquelles toutes les autorités compétentes de l'UE ont été consultées avant l'annonce de sa nouvelle politique, le 24 janvier. « Toutes les autorités n'ont pas été informées », écrit la CNIL et pour certaines, cela n'a été le cas que « quelques heures » avant le lancement de cette nouvelle politique de confidentialité.
Celle-ci consiste en une fusion de près de 60 règles de confidentialité et l'application d'une politique unique de confidentialité pour tous ses services (gmail, google+, youtube, GoogleMaps..). Problème pour la CNIL: les informations données par Google sur les motifs de collecte et d'utilisation des données des internautes sont trop « générales » et il est impossible pour l'utilisateur de savoir comment ses données seront traitées quand il se rendra sur un site spécifique.
Pour la CNIL, les nouvelles règles de Google ne respectent donc pas les exigences de la directive de 1995 en matière d'information des personnes concernées. Google devrait compléter sa politique de confidentialité avec une information spécifique pour chaque service et chaque finalité, estime-t-elle.
Autre préoccupation: le croisement des données. « Au lieu d'améliorer la transparence, la formulation des nouvelles règles et la possibilité de combiner des données issues de différents services soulèvent des inquiétudes et des interrogations sur les pratiques réelles de Google ». Avec ses nouvelles règles, Google pourra proposer de la publicité ciblée sur un service à partir des informations fournies par l'utilisateur sur un autre service.
La CNIL et les autorités européennes de protection des données se disent donc « profondément préoccupés par la combinaison de données à caractère personnel entre les services » et ont des doutes « sérieux quant à la légalité et l'équité d'un tel traitement et sur son respect des normes européennes ». La CNIL indique qu'elle enverra un nouveau questionnaire à Google d'ici à la mi-mars. La commissaire Reding, de son côté, a salué mardi la position de la CNIL et des régulateurs européens, demandant elle aussi à Google de différer sa nouvelle politique tant que les questions quant à sa conformité avec les règles européennes ne seront pas réglées, a-t-elle dit dans un communiqué. Le moteur américain a cependant déjà fait savoir qu'il ne reviendrait pas sur le lancement « mondial » de sa nouvelle politique, toujours prévue pour ce jeudi 1er mars. (SP)