Les règles de confidentialité et Google
Publié le :
04/04/2012
04
avril
avr.
04
2012
La publication par Google le 1er mars 2012 de ses nouvelles règles de confidentialité a marqué un nouveau tournant dans les relations mouvementées entre la Commission nationale de l’informatique et des libertés (CNIL) et le géant californien.
La Commission nationale de l’informatique et des libertés (Cnil) et les nouvelles règles de confidentialité de GoogleLa confrontation dure depuis longtemps déjà et a concerné de nombreuses fonctionnalités proposées par Google telles que le classique moteur de recherche, mais aussi les utilisateurs de Gmail (traitement de données destiné à faire apparaître des publicités en lien avec le contenu des messages envoyés) ou encore la fonctionnalité Google Buzz. Dernièrement, la CNIL a condamné Google à une amende de 100.000 euros (sanction la plus élevée jamais prononcée) pour ses pratiques liées à la collecte massive de données par les « Google Cars » notamment pour alimenter le contenu de la fonctionnalité « Street View ».
De quoi s’agit-il aujourd’hui ?
Dans une lettre adressée le 27 février 2012, la CNIL dresse un premier état des lieux de la conformité des nouvelles règles de confidentialité publiées par Google avec la Directive européenne 95/46 du 24 octobre 1995 sur la protection des données à caractère personnel (1) (« la Directive »).
Pour la CNIL plusieurs problèmes se posent.
Tout d’abord ces nouvelles règles de confidentialité s’appliquent à l’ensemble des services fournis par Google de manière indifférenciée alors que ces services collectent et traitent des données personnelles de nature et de manière différente.
Pour l’utilisateur moyen, il est donc difficile, voire impossible, à la lecture des ces nouvelles règles, de distinguer quels sont les finalités de la collecte, le type de données collectées, ou les droits d’accès aux données collectées en cause, selon son usage particulier de telle ou telle fonctionnalité proposée par Google.
La CNIL pointe également du doigt l’usage transversal des données collectées à travers tous les services proposés par Google qui serait contraire aux articles 6 et 7 de la Directive.
En effet les nouvelles règles de confidentialité stipulent : « Les informations personnelles que vous fournissez pour l’un de nos services sont susceptibles d’être combinées avec celles issues d’autres services Google (y compris des informations personnelles) ».
Pratiquement, il est très difficile de savoir, y compris pour des professionnels avertis, quelle(s) donnée(s) ou information(s) sont combinées avec quelle(s) fonctionnalité(s) et dans quel(s) but(s).
Enfin, la CNIL formule quelques suggestions d’ordre général pour améliorer la conformité des nouvelles règles avec la Directive. Tout en saluant l’effort de simplification fourni par Google, elle estime que cette simplification ne doit pas s’opérer au détriment de la transparence et de l’exhaustivité et recommande donc que Google adopte une approche « multi-couches » (2) pour chaque service ou fonctionnalité où les règles de bases pourraient être délivrées dans une courte notice (couche n°1) et des informations plus détaillées seraient fournies dans des notices explicatives plus longues (couches 2 et 3).
En tout état de cause, la CNIL sollicitait dans son courrier du 27 février dernier, un report de l’application de ces nouvelles règles de confidentialité. Cela n’a pas été le cas puisqu’elles sont actuellement en vigueur et accessibles (3).
Dans l’intervalle la CNIL a adressé à Google, le 16 mars 2012, une série de 69 questions pour approfondir son analyse et « clarifier les implications de ces nouvelles règles pour les utilisateurs des services Google, qu’ils soient titulaires d’un compte Google, utilisateurs non authentifiés ou utilisateurs passifs des services de Google sur d’autres sites (publicité, mesure d’audience, etc.) (4).
Ces questions (5) abordent le fonctionnement technique du traitement de données mais visent également les problématiques juridiques posées par ces nouvelles règles de confidentialité.
En voici quelques exemples.
La CNIL interroge notamment Google sur sa terminologie. Les différents vocables employés tels que « données », « données personnelles », « informations personnelles », « informations » renvoient-ils tous aux termes « données personnelles » tels que définis dans l’article 2(a) de la Directive ?
Elle demande également à Google de dresser une liste exhaustive de tous les services couverts par les nouvelles règles de confidentialité.
S’agissant des finalités du traitement de données, la CNIL demande à Google des précisions sur la nature des données personnelles collectées lui permettant de « fournir », « entretenir », « protéger » et « améliorer » ses services, « tout en développant de nouveaux services [...] » et également des exemples de données collectées et traitées pour « protéger Google et ses utilisateurs ».
Sur la conservation des données, les nouvelles règles de confidentialité indiquent que, même lorsque l’utilisateur supprime des données, Google « ne supprime pas immédiatement les copies résiduelles se trouvant sur [ses] serveurs actifs ni celles stockées dans [ses] systèmes de sauvegarde ». La CNIL interroge donc légitimement Google sur la question de savoir si les données supprimées le seront effectivement après un certain délai et si oui quel est ce délai.
A propos du consentement de l’utilisateur, la CNIL questionne Google sur la signification de la phrase suivante : « Toute diminution de vos droits dans le cadre des présentes règles de confidentialité ne sauraient être appliquée sans votre consentement exprès. » et demande à Google des exemples de diminution de droits qui pourrait requérir un tel consentement.
Dans ce contexte la CNIL pointe à titre d’exemple l’abandon par Google, dans cette nouvelle version, de la possibilité (existante dans la version antérieure des règles de confidentialité) pour l’utilisateur de refuser que ses données personnelles soient combinées avec d’autres services pour demander à Google si elle considère que le fait de priver l’utilisateur de ce choix constitue, au sens des nouvelles règles de confidentialité en vigueur, « une diminution » des droits de l’utilisateur.
S’agissant de la combinaison des données, la CNIL interroge Google sur la question de savoir si cette combinaison concerne les données d’utilisateurs enregistrés depuis un service authentifié (comme Gmail) et l’utilisation d’un service non authentifié (comme Maps) sur le même navigateur ou ordinateur.
La CNIL aborde également les problématiques liées à la détention d’un « smart phone » utilisant le système d’exploitation open source « Android » (conçu par une start-up rachetée par Google) et notamment la question de l’applicabilité des nouvelles règles de confidentialité aux données personnelles stockées dans ces téléphones mobiles (liste de contacts, numéro de téléphone, SMS, données de localisation, etc.) et accessibles via les applications Google Mobile.
Les réponses de Google sont attendues par la CNIL pour le 5 avril prochain. En tout état de cause, la liste des problématiques dressée par la CNIL de manière extrêmement détaillée constitue une base solide pour le praticien comme pour l’utilisateur, qui souhaite exercer sa vigilance à l’encontre du géant californien.
Index:
(1) http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=CELEX:31995L0046:fr:HTML.
(2) « multi layered approach »
(3) www.google.fr/intl/fr/policies/privacy
(4) http://www.cnil.fr/la-cnil/actualite/article/article/nouvelles-regles-de-confidentialite-de-google-la-cnil-adresse-un-questionnaire-detaille/
(5) http://www.cnil.fr/fileadmin/documents/La_CNIL/actualite/questionnaire_to_Google-2012-03-16.pdf
Cet article n'engage que son auteur.
Crédit photo : © Andrzej Puchta - Fotolia.com
Auteur
BIDAUT Tiphaine
Historique
-
Compétence de la commune pour changer le nom d’un lieu-dit
Publié le : 18/04/2012 18 avril avr. 04 2012Collectivités / Environnement / Principes générauxLe Conseil d’État, dans une décision du 26 mars 2012, juge que l’article L. 2...
-
Garde à vue en matière de terrorisme et désignation des avocats: le décret abrogé
Publié le : 18/04/2012 18 avril avr. 04 2012Particuliers / Civil / Pénal / Procédure pénale / Procédure civileTirant les conséquences de la décision du Conseil constitutionnel du 17 févri...
-
Transposition du nouveau cadre réglementaire européen des communications électroniques
Publié le : 13/04/2012 13 avril avr. 04 2012Entreprises / Gestion de l'entreprise / Informatique et RéseauxLe décret portant transposition du nouveau cadre réglementaire européen des c...
-
Exil fiscal: Parution du décret d'application de "l'exit tax"
Publié le : 13/04/2012 13 avril avr. 04 2012Particuliers / Patrimoine / FiscalitéLe décret portant sur l'imposition des plus-values et créances en cas de tran...
-
Le projet de loi de prévention du terrorisme adopté en Conseil des ministres
Publié le : 12/04/2012 12 avril avr. 04 2012Particuliers / Civil / Pénal / Procédure pénale / Procédure civileLe projet de loi "renforçant la prévention et la répression du terrorisme", d...
-
Expropriation: les Art. L. 15-1 et L. 15-2 du code de l'expropriation contraires à la Constitution
Publié le : 12/04/2012 12 avril avr. 04 2012Particuliers / Patrimoine / ExpropriationPar décision du 6 avril 2012, le Conseil Constitutionnel déclare contraires à...
-
Nouvelle réglementation sur le stockage des déchets d'amiante
Publié le : 10/04/2012 10 avril avr. 04 2012Collectivités / Environnement / EnvironnementLa nouvelle réglementation sur le stockage des déchets d'amiante entrera en v...
-
Réforme du calcul des surfaces et réforme de la fiscalité de l'aménagement
Publié le : 06/04/2012 06 avril avr. 04 2012Collectivités / Urbanisme / Permis de construire/ Documents d'urbanismeLe 1er mars 2012 sont entrées en vigueur deux importantes réformes qui modifi...
-
Les règles de confidentialité et Google
Publié le : 04/04/2012 04 avril avr. 04 2012Entreprises / Marketing et ventes / E-commerceLa publication par Google le 1er mars 2012 de ses nouvelles règles de confide...
-
Les obligations du salarié pendant son arrêt maladie
Publié le : 04/04/2012 04 avril avr. 04 2012Particuliers / Emploi / Contrat de travailSur présentation d'un d'arrêt de travail établi par un médecin, le salarié ma...
-
Entreprises: gestion des fichiers informatiques par le CIL
Publié le : 03/04/2012 03 avril avr. 04 2012Entreprises / Gestion de l'entreprise / Informatique et RéseauxDirigeant d'entreprise, vous utilisez, pour les besoins de votre activité, de...
-
Publication de la loi de programmation relative à l'exécution des peines
Publié le : 03/04/2012 03 avril avr. 04 2012Particuliers / Civil / Pénal / Procédure pénale / Procédure civileLa loi du 27 mars 2012 de programmation relative à l'exécution des peines est...
-
Le cautionnement fait carême
Publié le : 03/04/2012 03 avril avr. 04 2012Particuliers / Consommation / Contrats de vente / PrêtsDeux arrêts de mars 2012 de la Cour de cassation rendus par la Première Chamb...
-
Piscines privées et taxe d'habitation
Publié le : 03/04/2012 03 avril avr. 04 2012Particuliers / Patrimoine / FiscalitéUne piscine en matériaux composites enterrée dans le sol constitue un élément...
-
Dans quelles hypothèses le recours au CDD de remplacement est-il autorisé?
Publié le : 02/04/2012 02 avril avr. 04 2012Entreprises / Ressources humaines / Contrat de travailLe CDD est considéré en droit du travail comme l’exception au contrat de droi...
-
Limite d'âge dans la fonction publique et discrimination
Publié le : 30/03/2012 30 mars mars 03 2012Collectivités / Services publics / Fonction publique / Personnel administratifLa différence de limite d'âge entre le secteur public et le secteur privé ne...
-
Publication du décret relatif au classement des réseaux de chaleur et de froid
Publié le : 30/03/2012 30 mars mars 03 2012Collectivités / Environnement / EnvironnementLe décret relatif au classement des réseaux de chaleur et de froid vient de p...
-
L’Insuffisance professionnelle peut-elle être fautive ?
Publié le : 30/03/2012 30 mars mars 03 2012Entreprises / Ressources humaines / Discipline et licenciementLa cause personnelle du licenciement peut être disciplinaire (le salarié comm...
-
Conditions de mise en oeuvre d'une entente entre collectivités territoriales
Publié le : 29/03/2012 29 mars mars 03 2012Collectivités / Services publics / Service public / Délégation de service publicL'arrêt rendu par la Conseil d'Etat le 3 février 2012 soulève une nouvelle fo...
-
Le droit au congé parental
Publié le : 29/03/2012 29 mars mars 03 2012Particuliers / Emploi / Contrat de travailLes salariés ayant un enfant âgé de moins de 3 ans, ou ayant adopté un enfant...
-
La prise en compte de l’emprise au sol dans le déclenchement des autorisations d’urbanisme
Publié le : 28/03/2012 28 mars mars 03 2012Collectivités / Urbanisme / Permis de construire/ Documents d'urbanismeSimplifier une matière complexe n’est pas chose aisée, à tel point d’ailleurs...
-
Ouverture du droit aux congés payés dès le premier jour travaillé
Publié le : 28/03/2012 28 mars mars 03 2012Entreprises / Ressources humaines / Salaires et avantagesÀ compter du 1er juin 2012, l'ouverture des droits aux congés payés ne sera p...
-
SNCF: mise en place d'une Garantie voyage
Publié le : 28/03/2012 28 mars mars 03 2012Particuliers / Consommation / Contrats de vente / PrêtsLa SNCF va mettre en place un nouveau système de "Garantie voyage" visant à r...
-
Modalités d'affichage d'un permis de construire portant sur un parc éolien
Publié le : 27/03/2012 27 mars mars 03 2012Collectivités / Urbanisme / Permis de construire/ Documents d'urbanismeLe porteur d'un projet éolien n'est pas tenu d'implanter des panneaux d'affic...
-
Dossiers distincts de demande d'autorisation d'urbanisme
Publié le : 27/03/2012 27 mars mars 03 2012Collectivités / Urbanisme / Permis de construire/ Documents d'urbanismeSelon la jurisprudence, la régularité formelle d'un dossier de demande d'auto...
-
Le principe du contradictoire et l'expertise
Publié le : 27/03/2012 27 mars mars 03 2012Particuliers / Civil / Pénal / Procédure pénale / Procédure civilePar un arrêt en date du 1er février 2012 (pourvoi n°10-18.853), au visa de l'...
-
Irrégularité de la construction initiale et demande de permis de construire
Publié le : 22/03/2012 22 mars mars 03 2012Collectivités / Urbanisme / Permis de construire/ Documents d'urbanismeUn refus de permis de construire ou de déclaration de travaux peut être fondé...
-
Refus d'adoption par un couple homosexuel: la CEDH déboute les requérantes
Publié le : 22/03/2012 22 mars mars 03 2012Particuliers / Famille / EnfantsLa Cour européenne des droits de l'homme, saisie par un couple de femmes homo...
-
Retrait d'une autorisation d'urbanisme
Publié le : 21/03/2012 21 mars mars 03 2012Collectivités / Urbanisme / Permis de construire/ Documents d'urbanismeLe délai de retrait d'un permis de construire, d'aménager ou de démolir illég...
-
Nouveautés pour le « titre emploi simplifié agricole » (TESA)
Publié le : 21/03/2012 21 mars mars 03 2012Entreprises / Ressources humaines / Salaires et avantagesUn décret du 15 mars 2012 étend le bénéfice du Tesa aux employeurs de salarié...
-
Revalorisation des retraites complémentaires des salariés du privé et des cadres
Publié le : 21/03/2012 21 mars mars 03 2012Particuliers / Emploi / Retraite / Epargne salarialeA compter du 1er avril 2012 les retraites complémentaires des salariés du pri...
-
De la preuve en matière de harcèlement moral dans la fonction publique
Publié le : 20/03/2012 20 mars mars 03 2012Collectivités / Services publics / Fonction publique / Personnel administratifL’article 6 quinquies de la loi n° 83-634 du 13 juillet 1983 qui traite du ha...
-
Décret sur les groupements d'intérêt public (GIP)
Publié le : 20/03/2012 20 mars mars 03 2012Collectivités / Services publics / Service public / Délégation de service publicLe décret du 26 janvier 2012, pris en application de cette loi, fixe les règl...
-
Quelle protection pour les calendriers des rencontres d'un championnat de football ?
Publié le : 20/03/2012 20 mars mars 03 2012Entreprises / Marketing et ventes / Marques et brevetsLa Cour de Justice dans son arrêt du 1er mars 2012 juge qu'aucun autre critèr...
-
La prise en charge des frais médicaux
Publié le : 19/03/2012 19 mars mars 03 2012Collectivités / Services publics / Fonction publique / Personnel administratifDans un avis du 1er mars 2012, le Conseil d'Etat sous le numéro 354898 vient...
-
Expropriation: référé suspension contre une DUP
Publié le : 19/03/2012 19 mars mars 03 2012Collectivités / Urbanisme / ExpropriationJusqu'à quel stade de la procédure d'expropriation, le Juge Administratif des...
-
Limitation dans le temps de la possibilité d'invoquer l'exception d'illégalité du PPRNP
Publié le : 19/03/2012 19 mars mars 03 2012Collectivités / Urbanisme / Permis de construire/ Documents d'urbanismeL'illégalité pour vice de forme ou de procédure d'un document d'urbanisme ne...
-
Délai de prescription de l'action du transitaire contre son mandant
Publié le : 19/03/2012 19 mars mars 03 2012Entreprises / Contentieux / Justice commercialeL'action en paiement du transitaire à l'encontre de son mandant n'est pas sou...
-
Cautionnement et compte courant
Publié le : 19/03/2012 19 mars mars 03 2012Entreprises / Finances / Banque et financeUne caution peut-elle invoquer la déchéance des intérêts contractuels si elle...
-
Question préjudicielle sur l'appartenance au domaine public
Publié le : 09/03/2012 09 mars mars 03 2012Collectivités / Contentieux / Tribunal administratif/ Procédure administrativeLa question de l'appartenance au domaine public relève de la compétence des j...
-
Guides de bonne pratique en matière de commande publique
Publié le : 08/03/2012 08 mars mars 03 2012Collectivités / Marchés publics / Procédure de passationDeux guides de bonne pratique en matière de commande publique ont été publiés...
-
Dispositif Scellier: parution des plafonds retenus par mètre carré de surface habitable
Publié le : 08/03/2012 08 mars mars 03 2012Particuliers / Patrimoine / FiscalitéUn décret du 5 mars 2012 fixe des plafonds de prix au m² en fonction de la lo...
-
Signature du traité sur la stabilité, la coordination et la gouvernance lors du Conseil Européen
Publié le : 07/03/2012 07 mars mars 03 2012Collectivités / International / Droit Européen / Droit communautaire25 des 27 Etats membres de l'Union européenne (tous sauf le Royaume-Uni et la...
-
Les baux - SAFER
Publié le : 07/03/2012 07 mars mars 03 2012Entreprises / Gestion de l'entreprise / Construction ImmobilierLe propriétaire d'une exploitation viticole, libre de tout bail, peut la mett...
-
Enfants en danger: un meilleur suivi avec la loi du 5 mars 2012
Publié le : 07/03/2012 07 mars mars 03 2012Particuliers / Famille / EnfantsLa loi du 5 mars 2012 aménage le dispositif de suivi des enfants en danger. E...
-
Fonction publique: accès à l'emploi titulaire et amélioration des conditions d'emploi des agents contractuels
Publié le : 05/03/2012 05 mars mars 03 2012Collectivités / Services publics / Fonction publique / Personnel administratifLes députés et sénateurs ont définitivement adopté le projet de loi relatif à...
-
Election présidentielle : publication du décret de convocation des électeurs
Publié le : 02/03/2012 02 mars mars 03 2012Collectivités / Services publics / Fonction publique / Personnel administratifLe décret du 22 février 2012 convoque les électeurs pour l'élection du Présid...
-
Expropriation et dommage de travaux publics
Publié le : 02/03/2012 02 mars mars 03 2012Collectivités / Urbanisme / ExpropriationUne personne expropriée pour cause d'utilité publique, afin de permettre la r...
-
Retraites : compléments sur la majoration de durée d'assurance pour enfant
Publié le : 02/03/2012 02 mars mars 03 2012Particuliers / Famille / EnfantsUne circulaire du 1er mars 2012 précise les conditions d'attribution de la ma...