Les règles de confidentialité de Google sont elles incompatibles avec le droit européen ?

Cette question fait suite à la mise en place le 1er mars 2012 de nouvelles règles de confidentialité destinées aux utilisateurs de GOOGLE, ayant pour objectif de simplifier et d’unifier les précédentes règles. En effet, le célèbre moteur de recherche a décidé, dans un souci de clarté, d’élaborer de nouvelles règles de confidentialité synthétisant la multitude de pages internet existant jusque là.  L’objectif était de rassurer l’internaute via une simplification du discours mais au final, il semblerait que cette politique n’ait pas rassuré les autorités dédiées à l’informatique à l’échelle européenne.

 

En effet, au début du mois de février, la Commission Nationale de l’Informatique et des Libertés (CNIL) s’est vu confier par ses homologues européens la lourde tâche d’analyser les futures règles de confidentialité de GOOGLE. Et le constat est sans appel : le 28 février, soit deux jours avant la mise en place desdites règles, la CNIL a clairement énoncé que la nouvelle politique du moteur de recherche s’oppose de manière frontale à la Directive européenne sur la protection des données personnelles[1]. La CNIL indique que « la fusion des règles de confidentialité des services de Google rend impossible la compréhension des données personnelles collectées, des finalités, des destinataires et des droits d’accès pertinents pour chaque service. Les nouvelles règles de Google ne respectent donc pas les exigences de la Directive européenne sur la protection des données (95/46/CE) en matière d’information des personnes concernées »[2].

 

La CNIL s’inquiète aussi de la possibilité offerte par ces nouvelles règles de croiser les données personnelles collectées sur différents services associés à GOOGLE, croisement qui pourrait notamment permettre de cibler les publicités sur YOUTUBE : une corrélation entre l’activité d’un utilisateur de téléphone mobile, ses données personnelles (numéro de téléphone, durée des appels…), sa localisation et la publicité affichée sur les sites consultés est ainsi établie par l’autorité française.

 

En outre, l’utilisation massive de cookies[3] par ce moteur de recherche est condamnée. A ce titre, il est possible de remarquer que la rédaction par GOOGLE de la clause afférente aux cookies est relativement floue : « Lorsque vous accédez à un service Google, nous utilisons différentes technologies pour collecter et pour stocker des données, par exemple en envoyant un ou plusieurs cookies ou identifiants anonymes sur votre appareil. Nous utilisons également des cookies et des identifiants anonymes lorsque vous interagissez avec les services que nous proposons à nos partenaires, comme des services de publicité ou les fonctionnalités Google qui peuvent apparaître sur d’autres sites »[4].

Ainsi, la CNIL souligne que, dans ce contexte, l’effectivité de la directive européenne  vie privée et communications électroniques[5] est  indéniablement remise en cause.

 

GOOGLE a pourtant essayé de justifier la collecte de ces  données en mettant en exergue sa bonne foi. En effet, le moteur de recherche affirme que « Les données que nous collectons servent à améliorer les services proposés aux utilisateurs », précisant que « les données que nous collectons par le biais de nos services nous permettent de les fournir, les entretenir, les protéger et les améliorer, tout en développant de nouveaux services et en protégeant Google ainsi que nos utilisateurs. Ces données nous permettent également de vous proposer des contenus adaptés, tels que des annonces et des résultats de recherche plus pertinents ».  Les données amassées auprès des internautes serviraient donc, selon le géant américain, à perfectionner les services fournis en facilitant la navigation des utilisateurs : il s’agirait en fait d’une condition sine qua non pour faire évoluer le moteur de recherche et pour obtenir des performances sans cesse bonifiées.

 

En réalité, certaines formules présentes dans ces conditions assombrissent quelque peu ce tableau, notamment celle relative aux différentes données collectées lors de l’utilisation des services du moteur de recherche : « nous pouvons collecter des données relatives aux services que vous utilisez et l’usage que vous en faites, par exemple lorsque vous visitez un site Web qui utilise nos services publicitaires ou lorsque vous visionnez nos annonces et nos contenus et interagissez avec ces éléments » ; et ces données comprennent entre autre les données relatives à l’appareil utilisé, les fichiers journaux et les données de localisation. La rédaction vague de ce point n’est donc pas sans conséquence. La CNIL relève avec justesse que la formulation quelque peu floue concernant l’usage des données récoltées est susceptible de porter atteinte à la vie privée des utilisateurs.

 

 

Quelles solutions ?

 

Initialement, la recommandation de la CNIL avait pour objet de repousser l’entrée en vigueur de ces règles de confidentialité. Mais GOOGLE a décidé de passer outre et a mis en ligne sa nouvelle réglementation dès le 1er mars 2012. Se pose désormais la question des éventuelles mesures de rétorsion de la CNIL ou de la Commission européenne à l’encontre du moteur de recherche américain.

Quoiqu’il en soit, pour l’internaute averti, il existe de réelles alternatives en termes de moteurs de recherche respectueux des données personnelles. En effet, pour beaucoup, GOOGLE est devenu une habitude incontournable pour effectuer des recherches sur internet ; pourtant, il existe des concurrents sérieux mais nettement moins médiatisés. On peut citer DUCKDUCKGO, YATEDO, STARTPAGE  ou encore IXQUICK qui ont tous pour particularités d’indexer traditionnellement les pages Web et d’intégrer les résultats de la plupart de leurs concurrents, tout en respectant la vie privée et en ne traçant pas les internautes.

 

Le  profilage n’est dont pas une fatalité sur internet. L’utilisation de moteurs de recherche alternatifs est certainement un premier pas vers une navigation plus « anonymisée » sur la toile.

 

 


 

[1] La directive 95/46/CE élabore un cadre strict pour la collecte et l’utilisation des données à caractère personnel ; notamment, ces données doivent être traitées loyalement et licitement, et la collecte doit avoir une finalité déterminée, explicite et légitime. De même, les données à caractère personnel ne peuvent être traitées que si la personne concernée a donné son autorisation ou si le traitement est nécessaire. Un véritable droit d’accès aux informations collectées est instauré, avec entre autre le droit à la rectification des données erronées.  La confidentialité des traitements est proclamée, tout comme la notification du traitement des données personnelles auprès d’une autorité de contrôle.

 

[2] Compte rendu de la CNIL : « Les nouvelles règles de confidentialité de Google soulèvent des inquiétudes » : http://www.cnil.fr/la-cnil/actualite/article/article/les-nouvelles-regles-de-confidentialite-de-google-soulevent-des-inquietudes/

 

[3] Cookie : il s’agit d’un fichier positionné dans le disque dur d’un ordinateur cible et chargé de recueillir un certain nombre d’informations sur l’internaute. Ces cookies proviennent de sites web visités et servent initialement à  reconnaitre l’internaute lors de nouvelles visites ; leur objectif premier est donc de faciliter la navigation sur internet. Mais le danger réside dans la surveillance des usages de l’internaute via ces témoins de connexion.

 

[4] Règles de confidentialité GOOGLE : http://www.google.com/intl/fr/policies/privacy/

 

[5] La directive du 12 juillet 2002 sur la protection de la vie privée dans le secteur des communications électroniques (2002/58) traite notamment des problématiques relatives aux spams et aux cookies. Pour les spams, le principe de « l’opt in » est consacré : l’opérateur doit obtenir le consentement du destinataire avant d’envoyer un message à caractère commercial. Concernant les cookies, la directive instaure une obligation d’information préalable à leur mise en œuvre lorsqu’ils sont considérés comme « légitimes » ; mais les internautes doivent pouvoir refuser la mise en place de cookies sur leur ordinateur.

 

Autres Actualités

+
d'actualités
juridiques
Droit des TICDroit des médiasDroit de l'informatiqueProtection de la vie privéePropriété intellectuelle

Nos Formations Solution CIL