La Cnil sonne les cloches de Google

Google a quatre mois pour revoir ses règles de confidentialité. C'est la conclusion du vaste audit lancé au printemps dernier par la Cnil sur la politique du géant du web en matière de protection de la vie privée des internautes.

Impossible de savoir si le numéro de téléphone d'un utilisateur d'Android est collecté à des fins publicitaires... ou de connaître la durée de conservation exacte d'une donnée collectée (un cookie DoubleClick l'est parfois plus de 18 mois). La Commission nationale de l'informatique et des libertés a estimé hier, suite à sept mois d'enquête, que Google n'est pas "en conformité avec la législation européenne". L'autorité française, soutenue par l'ensemble des autorités de protection européennes (dites "G29") montre du doigt l'opacité de la collecte d'informations, la question du partage de ces données collectées (entre le moteur de recherche, Gmail, le réseau social Google+ ou encore YouTube) ainsi que sur la durée de conservation de ces données. 

Google avait pourtant fusionné les règles de confidentialité d'une soixantaine de ses services en mars dernier, dans un souci "d'efficacité et de transparence". C'est justement le manque d'informations des internautes que lui reproche aujourd'hui l'autorité française.

Le PDG de Google, Larry Page, a donc reçu une lettre cinglante de la Cnil le sommant de se conformer à ses recommandations d'ici trois à quatre mois, sous peine d'entrer dans une procédure de contentieux pouvant aller jusqu'à la sanction financière.