En effet, les CNIL ont jugé peu claires les nouvelles règles de confidentialité de Google, et l’entreprise américaine à 4 mois pour se conformer aux règles en vigueur sur le vieux continent.
[Les conclusions de l’enquête] recommandent une information plus claire des personnes et demandent à Google d’offrir aux utilisateurs un meilleur contrôle de la combinaison de données entre les nombreux services qu’elle propose. Enfin, elles souhaitent que Google modifie les outils utilisés afin d’éviter une collecte excessive de données (…). , l’analyse menée ne permet pas de s’assurer que Google respecte les principes essentiels de la Directive sur la protection des données personnelles que sont la limitation de finalité, la qualité et la minimisation des données, la proportionnalité et le droit d’opposition. En effet, les nouvelles règles de confidentialité suggèrent l’absence de toute limite concernant le périmètre de la collecte et les usages potentiels des données personnelles. Les autorités européennes demandent à Google de s’engager publiquement sur le respect de ces principes.
explique la CNIL sur son site. De même, la CNIL reproche a Google de ne pas fournir assez d’informations à l’utilisateur, laissant celui-ci dans le flou, quant à la récolte de ses données personnelles en ligne :
Avec les règles actuelles, l’utilisateur d’un service Google est incapable de déterminer quelles sont les données personnelles utilisées pour ce service et les finalités exactes pour lesquelles ces données sont traitées. Exemple : les règles de confidentialité ne font pas de différence de traitement entre le contenu anodin d’une recherche et le numéro de carte de crédit ou les communications téléphoniques de l’utilisateur ; toutes ces données peuvent être utilisées indifféremment pour toutes les finalités mentionnées dans les règles (…). Les autorités européennes demandent à Google de fournir une information plus claire et plus complète sur les données collectées et les finalités de chacun de ses traitements de données personnelles.
La CNIL s’attaque également à la conservation des données de l’utilisateur. Selon elle, Google n’a pas indiqué la période pendant laquelle les données personnelles étaient conservées. De même, la conservation des traces des visites sur le web ne plaise par aux CNIL :
La simple consultation d’un site tiers comprenant un bouton ‘+1′ est enregistrée et conservée pendant 18 mois au moins et peut être associée aux utilisations des services de Google ; les données collectées par DoubleClick sont associées à un numéro identifiant d’une validité de 2 ans renouvelable.
Un bilan chargé pour Google donc, qui a donc 4 mois à partir d’aujourd’hui pour s’adapter. Pour cela, les CNIL ont fixé les objectifs à atteindre pour Google, Objectifs qui tiennent en 3 points :
1: Renforcer le consentement des personnes pour la combinaison des données pour les finalités d’amélioration de service, de développement de nouveaux services, de publicité et d’analyse de fréquentation. Cela pourrait être fait en donnant la possibilité aux utilisateurs de choisir quand leurs données sont combinées, par exemple avec des boutons dédiés sur les pages des services.
2: Offrir un meilleur contrôle des utilisateurs sur la combinaison de données en centralisant et simplifiant le droit d’opposition (opt-out) et en leur permettant de choisir pour quels services leurs données sont combinées.
3 :Adapter les outils utilisés par Google pour la combinaison de données afin de limiter cette combinaison aux finalités autorisées, par exemple en distinguant les outils utilisés pour la sécurité et ceux utilisés pour la publicité.
Google est donc maintenant au pied du mur, et devra s’adapter à la législation européenne. L’ambiance est tendue entre les deux parties, la firme de Mountain View n’ayant pas offert toute sa coopération pour cette enquête. Une législation qui protège les utilisateurs des services de Google, et qui a pour but d’empêcher toute collecte sauvage de données, et également de faire la distinction entre les données collectées.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
Good news everyone !
La protection des utilisateurs et de leurs données personnelles n’entre pas dans la culture ricaine. Money is money et dans leur culture tout est monayable.
Je pense que la CNIL et l’Europe ils s’en tapent totalement et s’ils décident de passer outre leurs recommandations je me demande bien ce qu’on pourra faire pour les contraindre.
Peut-être leur envoyer le Clémenceau pour gonfler le torse mais ça risque de les faire marrer.
bloquage de google jusqu a ce qu ils apprennent a ecouter les etats seuls maitres sur leurs terres
ce n est pas a une multinationale d imposer ses choix mais aux etats democratiquement élus de faire appliquer les lois
L’UE c’est pas rien, et surtout les USA c’est plus ce que c’était, aujourd’hui le monde est trop interconnecté pour jouer au jeu du chantage, tout le monde aurait à y perdre. Sauf que là il est question d’une entreprise qui ne voudra pas se prendre une amende carabinée.
Mais, il y a un bouton +1 sur cette page !…
Mince ! Je suis fiché comme lecteur de JDG !
Moai…. Au pire des cas Google aura une amende salée, qui ne sera pas payée et on nous coupera l’accès à ce service, même cas de figure que MegaUpload et les USA.
Voilà pourquoi j’ai désinstallé Chrome le jour où il m’a proposé de surfer connecté avec mon compte gmail (je ne tiens pas à ce qu’il enregistre 100% de mes visites).
Au début, c’était une simple bannière: “Vous n’êtes pas connecté: vous y perdez”. Mais maintenant, à chaque nouvelle installation de Chrome, la demande de login est en pleine page et on a l’impression (pour un novice) qu’il faut s’inscrire pour pourvoir l’utiliser! Plein de gens ont dû se faire “pisher”. Je pense que c’est vraiment à la limite du légal…
Je suis totalement d’accord avec la CNIL. En créant une adresse Gmail (que je croyais obligatoire pour utiliser mon androphone), j’ai hérité d’une vingtaine de services Google que je n’utilise jamais – je zone un peu sur Google Plus, je synchronise mon agenda de téléphone et c’est tout (je n’ai même pas communiqué mon adresse Gmail à qui que ce soit !). En guise de moteur de recherche, j’utilise Startpage, qui utilise lui-même Google mais sans divulgation de données personnelles. Il existe plusieurs solutions pour se passer de leurs services et petit à petit elles se font connaître. Au moins pour cette histoire, je dis Bravo l’Europe !