Un articlerepris du site de la CNIL,
site public de la Commission Nationale Informatique et Libertés
Dans le cadre d’une collaboration sans précédent, dix autorités de protection des données personnelles et de la vie privée, qui représentent 300 millions de personnes, parlent d’une seule voix dans une lettre commune adressée à Google et d’autres acteurs d’Internet. Cette lettre leur rappelle qu’ils doivent respecter les lois dans chacun des pays où ils déploient des produits et services en ligne. En effet, ces autorités, dont la CNIL, estiment que Google et d’autres entreprises internationales négligent trop souvent les valeurs et les lois relatives à la protection de la vie privée dans le cadre du lancement de leurs nouveaux produits.
Alex Türk, le Président de la CNIL et plusieurs de ses homologues internationaux ont adressé une lettre collective sommant Google Inc. de respecter le droit à la vie privée, notamment en ce qui concerne le lancement récent de son réseau social, Buzz. Cette lettre a été signée par les responsables des autorités de protection des données de l’Allemagne, du Canada, de l’Espagne, de la France, de l’Irlande, d’Israël, de la Nouvelle-Zélande, des Pays-Bas, de l’Italie et du Royaume-Uni.
Voici son contenu :
"Nous nous inquiétons de voir que trop souvent, le droit à la vie privée des citoyens du monde est laissé de côté lors du lancement de nouvelles applications technologiques. Nous avons été troublés par votre lancement récent de l’application de réseau social Buzz, qui a été fait dans le mépris des normes et des lois fondamentales en matière de protection de la vie privée. En outre, ce n’était pas la première fois que votre entreprise omettait de tenir compte du respect de la vie privée en lançant de nouveaux services. "
Les autorités de protection des données poursuivent en soulignant que les problèmes de protection de la vie privée associés au premier lancement mondial de Google Buzz en février auraient dû être évidents pour l’entreprise qui se dit par ailleurs en faveur de la protection de la vie privée.
Google Mail, ou Gmail, constitue un service de courriel privé et personnel, mais il a soudain été combiné au réseau social Buzz. Pour ce faire, Google a automatiquement attribué aux utilisateurs un réseau d’ "amis " constitué des contacts avec lesquels ils correspondent le plus sur Gmail. Les utilisateurs n’ont pas été informés préalablement des modalités de fonctionnement de ce nouveau service et n’ont pas donné leur consentement.
Ces mesures constituent une atteinte au principe fondamental et mondialement reconnu de protection de la vie privée selon lequel les personnes devraient pouvoir contrôler l’utilisation de leurs données personnelles.
Les utilisateurs de Gmail — inquiets de la communication de leurs renseignements personnels — se sont montrés très sceptiques quant à ce nouveau service. En réponse à ces critiques répandues, Google s’est excusé et a rapidement apporté des modifications au service.
Dans la lettre, les autorités de protection des données reconnaissent que Google n’est pas la seule entreprise à avoir mis en place des services aux mesures de protection de la vie privée inadéquates. Toutefois, elles exhortent Google à montrer l’exemple "à titre de chef de file du monde virtuel ".
"Nous vous demandons donc, comme à toutes les organisations qui détiennent des renseignements personnels, d’intégrer les principes fondamentaux de protection de la vie privée dès la conception de nouveaux services en ligne. "
La lettre comprend des recommandations spécifiques pour améliorer les mesures de protection de la vie privée, et demande à Google d’expliquer comment il se conformera à l’avenir aux lois nationales en matière de protection de la vie privée.
