Type de juridiction : Conseil d’Etat
Juridiction : CNIL
Thématique : Contrôle des données personnelles chez Google
→ RésuméLes autorités de protection des données européennes, suite à l’enquête de la CNIL sur les nouvelles règles de confidentialité de Google, exigent une information plus claire pour les utilisateurs. Elles soulignent que Google ne respecte pas les principes essentiels de la Directive sur la protection des données personnelles, notamment en ce qui concerne la limitation de la collecte et l’utilisation des données. Les utilisateurs doivent pouvoir comprendre quelles données sont utilisées et pour quelles finalités. Les recommandations incluent un renforcement du consentement, un meilleur contrôle sur la combinaison des données et une clarification des durées de conservation des données personnelles.
|
Contrôle de Google
Suite à l’enquête menée par la CNIL sur les nouvelles règles de confidentialité de Google entrées en vigueur le 1er mars dernier, les autorités de protection des données européennes ont recommandé une information plus claire des personnes et ont demandé à Google d’offrir aux utilisateurs un meilleur contrôle de la combinaison de données entre les nombreux services qu’elle propose.
Mise en demeure de Google
Selon la CNIL, l’analyse menée ne permet pas de s’assurer que Google respecte les principes essentiels de la Directive sur la protection des données personnelles que sont la limitation de finalité, la qualité et la minimisation des données, la proportionnalité et le droit d’opposition.
En effet, les nouvelles règles de confidentialité suggèrent l’absence de toute limite concernant le périmètre de la collecte et les usages potentiels des données personnelles. Les autorités européennes demandent à Google de s’engager publiquement sur le respect de ces principes. Google ne fournit pas suffisamment d’informations aux utilisateurs sur ses traitements de données personnelles.
Avec les règles actuelles, l’utilisateur d’un service Google serait incapable de déterminer quelles sont les données personnelles utilisées pour ce service et les finalités exactes pour lesquelles ces données sont traitées.
En bref, les autorités européennes demandent à Google de fournir une information plus claire et plus complète sur les données collectées et les finalités de chacun de ses traitements de données personnelles. Il a été demandé à Google de :
Renforcer le consentement des personnes pour la combinaison des données pour les finalités d’amélioration de service, de développement de nouveaux services, de publicité et d’analyse de fréquentation.
Offrir un meilleur contrôle des utilisateurs sur la combinaison de données en centralisant et simplifiant le droit d’opposition (opt-out) et en leur permettant de choisir pour quels services leurs données sont combinées ;
Adapter les outils utilisés par Google pour la combinaison de données afin de limiter cette combinaison aux finalités autorisées, par exemple en distinguant les outils utilisés pour la sécurité et ceux utilisés pour la publicité.
Durée de conservation des données
Google n’a pas non plus précisé les durées de conservation de ses données nominatives et a refusé de s’engager sur des durées précises. A noter que ces recommandations sont également soutenues par des autorités membres de l’APPA (Asia Pacific Privacy Authorities) et la Commissaire à la protection de la vie privée du Canada a fait part des préoccupations similaires au sujet de diverses activités de Google (source : CNIL).
Laisser un commentaire