En effet, on a pu remarquer que Google communique actuellement sur sa nouvelle politique de confidentialité (Privacy Policy). L’objet d’une Privacy Policy est essentiellement d’informer les personnes sur les modalités de gestion de leurs données à caractère personnel.
Pensant être un bon élève, Google aurait déjà communiqué cette politique à des « Cnil » européennes pour validation. En réalité, les « Cnils » européennes ont immédiatement réagi en précisant que peu d’entre elles ont été informées et qu’aucune n’a pu formuler de remarques en retour.
C’est dans ce contexte que la Cnil française a été désignée pour contrôler la licéité de cette Privacy Policy de Google.
A ce titre la Cnil a demandé à Google d’attendre l’issue de ce contrôle pour mettre en place cette nouvelle Privacy Policy. Google a refusé cette option.
Pourtant, il ressort déjà des observations de la Cnil que Google ne respecterait pas les standards européens minimum pour le traitement licite des données à caractère personnel collectées par les différents services de Google. En effet, la Cnil et ses équivalents européens sont très inquiets des nouvelles possibilités de croisements de données que Google permet entre ses services :
« De plus, au lieu d’améliorer la transparence, la formulation des nouvelles règles et la possibilité de combiner des données issues de différents services soulèvent des inquiétudes et des interrogations sur les pratiques réelles de Google. Avec les nouvelles règles, Google pourra suivre et associer une grande partie des activités des internautes, grâce à des produits comme Android, Analytics ou ses services de publicité. Par exemple, les nouvelles règles autoriseraient Google à afficher sur Youtube des publicités liées à l’activité de l’utilisateur sur son téléphone Android (numéro de téléphone, numéros appelants, heure et durée des appels) et à sa localisation. »
La Cnil prévoit donc de s’attaquer en priorité à la licéité et la loyauté des croisements de données.
Elle relève également déjà que les personnes ne seraient pas suffisamment ni correctement informées des modalités de traitement de leur données. En outre, il semblerait que Google permette l’installation de cookies (entre autres) pour réaliser des associations de données sans respecter le principe de consentement de la Directive vie privée et communications électroniques révisée.
