Google a trois mois pour se mettre en conformité avec la loi française « Informatique et Libertés » (Loi 78-17 du 6 janvier 1978 modifiée), ainsi que lui a signifié la présidente de la CNIL, Isabelle Falque-Pierrotin. C'est ce qu'indique un communiqué publié aujourd'hui par l'autorité française chargée de veiller au respect de la vie privée.
La décision de rendre publique cette mise en demeure a été décidée le 13 juin dernier par le bureau de la CNIL. Cette dernière aborde six points sensibles. Elle demande d'abord à Google de définir des finalités explicites afin que chacun puisse comprendre concrètement quels sont les traitements que la société applique aux données à caractère personnel, puis d'informer les utilisateurs sur les finalités qu'elle poursuit par les traitements ainsi mis en oeuvre. La CNIL demande aussi au groupe américain de définir une durée de conservation de ces données personnelles « qui n'excède pas la durée nécessaire aux finalités pour lesquelles elles sont collectées ».
Pas de combinaison illimitée des données
Par ailleurs, l'autorité de protection demande à Google de ne pas combiner les données des utilisateurs de façon potentiellement illimitée « sans base légale ». Elle insiste aussi sur une collecte « loyale » des données des utilisateurs passifs, notamment via les cookies Doubleclick, Analytics ou boutons « +1 » que l'on trouve sur les pages visitées. Enfin, la CNIL demande à Google d'informer les utilisateurs pour obtenir au préalable leur accord avant d'installer des cookies dans leurs terminaux.
Si la société de Larry Page se conforme en tous points à ces exigences dans le délai imparti, aucune suite ne sera donnée à cette procédure. En revanche, dans le cas contraire, la formation restreinte de la CNIL pourra prononcer une sanction à l'égard du groupe américain. Ce dernier risque alors une amende pouvant aller jusqu'à 150 000 euros, ou 300 000 euros en cas de deuxième infraction.
Hier, c'est au sujet des Google Glass, les fameuses lunettes connectées que prépare la société californienne, que des autorités de protection des données ont manifesté leur inquiétude, cette fois-ci à l'échelle mondiale. Le commissaire de la CNIL canadienne et 36 autorités équivalentes ont adressé une lettre à Larry Page pour lui faire part de la crainte de voir ces lunettes utilisées par certains utilisateurs pour filmer et enregistrer d'autres personnes.