Depuis mars dernier, Google a fusionné en essentiellement un seul document le contenu de plusieurs dizaines de textes régissant les multiples services utilisés par les internautes (lire Nouvelles règles de confidentialité chez Google : Paranoid Android ?).
Les CNIL européennes se sont penchées sur ce document et ont adressé deux questionnaires à Google en avril et en juin pour approfondir certaines de leurs questions. Le moteur de recherche n'avait en effet pas été suffisamment précis dans certaines de ses réponses.
Premier problème soulevé par la CNIL, Google ne fournit pas assez d'informations aux utilisateurs sur la nature et la finalité des données qu'il récolte de plusieurs manières. De plus, il n'y a pas véritablement de limite posée au périmètre de collecte de ces informations et à leur utilisation.
Exemple : les règles de confidentialité ne font pas de différence de traitement entre le contenu anodin d'une recherche et le numéro de carte de crédit ou les communications téléphoniques de l'utilisateur ; toutes ces données peuvent être utilisées indifféremment pour toutes les finalités mentionnées dans les règles.
De plus, certains utilisateurs comme les utilisateurs passifs (c'est-à-dire ceux qui interagissent avec des services de Google comme la publicité ou les boutons ‘+1' à partir de sites tiers) ne disposent d'aucune information.
Alors que Google a fait maigrir ses règles de confidentialité pour plus de clarté, la CNIL réclame au contraire une information plus fournie - les deux notions n'étant pas forcément antinomiques - quitte à la présenter selon trois niveaux de détails, ou par le truchement de moyens interactifs. Une demande qui vaut pour d'autres acteurs de l'Internet, souligne l'organisme.
Ensuite, la CNIL déplore que Google ne donne pas plus d'options aux utilisateurs pour décider facilement si telles ou telles de leurs données pourront être ou non combinées à d'autres. Et de faire en sorte que ce recoupement d'informations soit adapté à sa finalité « par exemple en distinguant les outils utilisés pour la sécurité et ceux utilisés pour la publicité. ».
Il s'agit notamment d'offrir un meilleur contrôle des utilisateurs sur la combinaison de données en centralisant et simplifiant le droit d'opposition (opt-out) et en leur permettant de choisir pour quels services leurs données sont combinées.
De renforcer le consentement des personnes pour la combinaison des données pour les finalités d'amélioration de service, de développement de nouveaux services, de publicité et d'analyse de fréquentation. Cela pourrait être fait en donnant la possibilité aux utilisateurs de choisir quand leurs données sont combinées, par exemple avec des boutons dédiés sur les pages des services (cf. bouton "Search Plus Your World")
Google, conclut la CNIL, a aussi refusé de s'engager sur une durée de conservation des données personnelles en sa possession. Les conclusions et recommandations de la CNIL et de ses homologues sont maintenant sur la table du moteur de recherche…
Sur le même sujet :
- Google Takeout : récupérer ses clips originaux de YouTube