Google, compte-tenu du nombre de données qu’il brasse et de leur valeur marchande, est depuis longtemps dans le collimateur des autorités de protection des données personnelles voire des tribunaux. On se souvient des procédures, déclarations ou sanctions en relation avec « Youtube » (en Italie), avec « Google Streetview » (dans plusieurs pays d’Europe) et « Latitude » (ce qui a notamment donné lieu à une sanction record en France) [1].

Google a entrepris une campagne d’information et de notification sur des changements de ses paramètres de confidentialité notamment pour regrouper les informations résultant de l’utilisation par une même personne de différents produits et services Google.

Ceci a provoqué des réactions en Europe et aux États-Unis.

Partie de ping-pong entre Google et le Groupe 29

Le groupe de l’article 29 (qui regroupe les autorités de protections des données personnelles de l’UE) a adressé une lettre publique à Google le 2 février 2012[2], lui demandant de suspendre les nouveaux paramétrages jusqu’à la finalisation d’une analyse pour laquelle le groupe a mandaté la CNIL.

Par une lettre du 3 février[3], loin d’obtempérer à cette invitation Google a choisi de présenter ces changements comme étant à la faveur des internautes, voire pour partie à leur demande, le tout dans un souci d’adaptation à l’évolution des activités de Google et de simplification de sa politique de traitement des données personnelles. Google met en avant le caractère transparent de sa politique (y compris sur ces changements qu’il a annoncé depuis un certain temps) et la faculté de choix offerte aux internautes en rapport avec leurs données personnelles.

Google indique avoir déjà présenté ces changement aux différentes autorités de l’UE. Il offre sa totale coopération mais n’entend pas retarder la mise en oeuvre prévue pour mai 2012.

L’EPIC a intenté une action contre la FTC

Aux États-Unis l’EPIC[4] (Electronic Privacy information Center) basé à Washington a intenté le 8 février une action à l’encontre de la FTC (Federal Trade Commission) se fondant sur le fait que les nouveaux paramétrages annoncés par Google violent l’accord passé en 2011 entre Google et la FTC.

L’EPIC souligne que les changements vont permettre à Google de combiner d’avantage d’information sur les utilisateurs (à savoir les données résultant de l’utilisation des différents produits et services de Google) « sans leur consentement ».

L’EPIC veut obtenir de la FTC qu’elle empêche Google de mettre en oeuvre cette nouvelle politique. Google a bien sûr répondu à l’accusation avec les mêmes arguments que ceux avancés auprès du Groupe 29.

Alors, Google fait-il l’objet d’une diabolisation à l’instigation de ses concurrents comme il le prétend ou est-il vraiment le loup dans la bergerie ?

______________________________________________________________________________
[1]Lire notre article « Google Street View » et « Google Latitude » : Sanction de 100.000 € prononcée par la CNIL » http://larevue.ssd.com/Google-Street-View-et-Google-Latitude-Sanction-de-100-000-prononcee-par-la-CNIL_a1437.html
[2] http://ec.europa.eu/justice/data-protection/article-29/documentation/otherdocument/files/2012/20120202_letter_google_privacy_policy_en.pdf
[3] http://ec.europa.eu/justice/data-protection/article-29/documentation/otherdocument/files/2012/20120203_google_reply_to_art29_en.pdf
[4] http://epic.org/2012/02/epic-sues-federal-trade-commis-1.html