Passer au contenu

Google rappelé à l’ordre par les Cnil de dix pays

Plusieurs instances de protection de la vie privée interpellent officiellement la firme après le lancement controversé de son service Buzz.

En février dernier, Google recevait un courrier de remontrance de la part du G29, le groupe de travail rassemblant la Commission nationale de l’informatique et des libertés (Cnil) française et ses homologues européennes. Motif : les originaux des photos floutées sur Google Street View sont conservés trop longtemps par le moteur de recherche. Ce mois-ci, c’est Google Buzz qui chiffonne la Cnil et d’autres institutions similaires. La firme a donc reçu une nouvelle lettre collective, au moment même où son ingénieur en chef chargé de la confidentialité essaie de donner une meilleure image de Google sur le sujet sensible des données personnelles.

Le 20 avril, la Cnil participait à Washington à un sommet de l’International Association of Privacy Professionals, une organisation regroupant les autorités de protection des données de nombreux pays. A cette occasion, neuf des participants (1) ont dévoilé le courrier qu’ils avaient adressé à Google. « Nous avons été troublés par le lancement récent de votre application de réseau social Buzz, qui a été fait dans le mépris des normes et des lois fondamentales en matière de protection de la vie privée », écrivent-ils.

« Pouvoir contrôler l’utilisation des données personnelles »

Le service créait en effet automatiquement un réseau d’amis comprenant les internautes avec lesquels l’utilisateur de Buzz correspondait le plus par Gmail. Et ce sans informer qui que ce soit ni demander le consentement des uns ni des autres.

Pour la Cnil, il s’agit d’une « atteinte au principe fondamental et mondialement reconnu de protection de la vie privée, selon lequel les personnes devraient pouvoir contrôler l’utilisation de leurs données personnelles ». Dans les faits – devant la polémique qui n’a pas eu besoin de la Cnil pour enfler –, Google avait fait machine arrière. Mi-février, il a stoppé la mise en relation automatique des internautes et a procédé à d’autres ajustements.

Mais ce courrier de remontrance est aussi un message d’alerte adressé à d’autres entreprises susceptibles de proposer de tels services et fondant leur activité sur les données personnelles – d’aucuns penseront à Facebook…

(1) L’Allemagne, le Canada, l’Espagne, la France, l’Irlande, Israël, la Nouvelle-Zélande, les Pays-Bas et le Royaume-Uni.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Arnaud Devillard