La CNIL a décidé d'analyser les prochaines règles de confidentialité de Google, qui doivent entrer en vigueur jeudi 1er mars. Son enquête préliminaire montre que celles-ci ne respectent pas les exigences de la directive européenne sur la protection des données (95/46/CE) en termes d'information des personnes concernées. De plus, la Commission et les autorités européennes sont particulièrement inquiètes des possibilités de croisements de données entre les services et vont poursuivre leurs investigations. C'est pourquoi l'organisme a redemandé à Google de reporter la mise en oeuvre de sa politique dans une lettre datée du 2 février dernier.

Si l'organisme accueille favorablement l'initiative de Google de réduire et simplifier ses règles de confidentialité, il considère toutefois que cette évolution ne doit pas se faire au prix d'une information moins transparente et moins complète. Selon la Commission, la fusion des règles de confidentialité des services de Google rend impossible la compréhension des données personnelles collectées, des finalités, des destinataires et des droits d'accès pertinents pour chaque service.. Elle considère que le géant californien devrait compléter sa politique de confidentialité avec une information spécifique pour chaque service et chaque finalité.

Des questions sur le principe de consentement

De plus, la possibilité de combiner des données issues de différents services soulèvent des inquiétudes et des interrogations sur les pratiques réelles de Google. Avec les prochaines règles, il pourra suivre et associer une grande partie des activités des internautes, grâce à des produits comme Android, Analytics ou ses services de publicité. En outre, l'utilisation de cookies (entre autres) pour réaliser ces associations soulève des questions sur le respect par Google du principe de consentement de la directive vie privée et communications électroniques révisée (2002/58/CE).

La CNIL et les autorités européennes en charge des protections des données sont au final très inquiètes des prochaines possibilités de croisements de données entre les services et ont de sérieux doutes sur leur licéité et leur loyauté. Elles prévoient de traiter ces questions en détail avec les représentants de la firme et leur ont adressé une seconde lettre  le 27 février dernier pour leur faire part de leurs inquiétudes. Aux Etats-Unis, les procureurs généraux de 36 États, également préoccupés par les implications potentielles de la politique de confidentialité de Google, ont fait parvenir une lettre très critique au PDG de l'entreprise, Larry Page.

La firme de Moutain View a répondu, par l'intermédiaire de son conseiller juridique, à la CNIL qu'elle n'envisageait pas de reporter la mise en application de ces règles car cela provoquerait de la confusion chez les utilisateurs. Ces derniers ont été prévenus depuis quelques temps déjà sur les différents sites de Google de la mise en oeuvre de l'unification de la politique de confidentialité.