Les nouvelles règles de confidentialité de Google, mises en oeuvre au 1er mars, ne sont pas "en conformité" avec la législation européenne de protection des données personnelles et doivent être "modifiées", ont indiqué mardi les 27 autorités de protection européennes. Dans un courrier commun, elles demandent au géant de l'Internet de "fournir une information plus claire et plus complète sur les données collectées" et leur "finalité" via huit recommandations pratiques, estimant que Google doit "prendre des mesures effectives et publiques pour se mettre en conformité rapidement". Invoquant une simplification de sa politique de confidentialité, Google a fusionné quelque soixante règles d'utilisation en une seule, regroupant les informations provenant de plusieurs de ses nombreux services, autrefois séparés, comme la messagerie électronique Gmail ou le réseau social Google+.

En mai, au terme d'une première série d'analyses et d'échanges avec le géant de l'internet, la Commission nationale de l'informatique et des libertés (Cnil, France) - mandatée par ses 26 homologues européens (le G29) pour analyser ces nouvelles règles - avait déjà indiqué que ces règles "ne respectaient pas les exigences de la Directive européenne sur la protection des données en termes d'information des personnes concernées".

Google ne collabore pas assez

Après un deuxième round d'analyse, basé sur de nouvelles explications de Google, la Cnil a présenté mardi lors d'une conférence de presse à Paris ses conclusions au nom du G29. "Google n'a pas démontré qu'il s'engageait sur les principes de la Directive Informatique et Liberté", a indiqué la présidente de la Cnil, Isabelle Falque-Pierrotin, devant la presse. "Notre coopération avec Google a été moyenne. Il a repondu a nos questionnaires, néanmoins d'une facon relativement vague et imprécise", a-t-elle ajouté.

"Google ne fournit pas suffisamment d'informations aux utilisateurs sur ses traitements de données personnelles" et "ne permet pas le contrôle par les utilisateurs de la combinaison de données entre ses nombreux services", résume la Cnil. Le géant de l'internet a "également refusé expressément de répondre sur une durée maximale de conservation des données", selon Mme Falque-Pierrotin. Dans le courrier adressé à Google, les autorités européennes de protection lui demandent de lui "indiquer comment et dans quel délai il va mettre à jour sa politique de confidentialité et ses pratiques pour intégrer ses recommandations".