Nouvelles

[Traduction fournie par le Commissariat à la protection de la vie privée]

Lettre de Google

Le 29 février 2012

Google Inc.
340, rue Albert
Bureau 1300
Ottawa (Ontario)  K1R 7Y6

Jennifer Stoddart
Commissaire à la protection de la vie privée du Canada
112, rue Kent
Place de Ville, Tour B, 3e étage
Ottawa (Ontario)  KIA IH3

Madame la commissaire,

Merci de votre lettre du 23 février 2012 au sujet des projets de Google touchant la mise à jour de nos politiques de protection de la vie privée, qui sont regroupées dans un document unique, accessible à tous sur notre site (https://www.google.ca/intl/fr/policies/privacy/)

Merci de vos commentaires positifs sur les efforts que nous déployons pour élaborer des règles de confidentialité plus efficaces et plus faciles à appliquer de même que de vos commentaires sur les mesures que nous prenons pour informer tous nos utilisateurs au sujet des changements à venir.

C’est avec plaisir que nous allons répondre à vos questions, et nous sommes heureux d’avoir l’occasion de corriger certaines idées fausses qui circulent au sujet de notre nouvelle politique sur la protection de la vie privée. Il importe de souligner qu’une politique de base en cette matière, couvrant de nombreux produits et permettant l’échange de données entre tous les produits, est la norme dans l’industrie, et qu’une telle politique a été adoptée par des sociétés comme Microsoft, Facebook, Yahoo! et Apple.

Nous croyons que l’enjeu central est la question de savoir si les utilisateurs ont des choix à l’égard des méthodes de collecte et d’utilisation de leurs données. La politique sur la protection de la vie privée de Google – comme celles d’autres entreprises – s’applique à tous les consommateurs qui utilisent ses produits et services. Cependant, nous avons intégré à nos produits des mécanismes efficaces de contrôle de la vie privée, et nous sommes déterminés à continuer d’offrir ces choix à l’avenir.

Dans votre lettre, vous posez des questions précises sur certains des produits de Google et sur les mécanismes de contrôle de la vie privée proposés aux utilisateurs. Notre politique principale sur la protection de la vie privée fournit les explications les plus importantes à ce sujet pour chacun des produits. Nous estimons qu’il y a de nombreuses façons de faire connaître nos pratiques de protection de la vie privée pour chacun de nos produits sans avoir à fournir des déclarations de confidentialité officielles. Nous dirigeons par exemple nos utilisateurs vers notre Centre de protection de la vie privée, des articles sur le dépannage, des mises en garde par produit, des foires aux questions et notre site Web de renseignements utiles, où nous leur expliquons quels renseignements nous recueillons et comment nous les utilisons.

Nous profitons de la présente lettre pour clarifier plusieurs autres points clés :

Notre approche en matière de protection des renseignements personnels n’a pas changé. Nous allons continuer à mettre l’accent sur la transparence, le contrôle et la sécurité que nous offrons à nos utilisateurs. De fait, l’annonce relative aux changements apportés à notre politique sur la protection de la vie privée est un excellent exemple de ce que nous faisons pour rester le chef de file de l’industrie au chapitre de la transparence. Il s’agit là du plus grand programme d’information des utilisateurs de toute l’histoire de Google – ce qui comprend la promotion sur notre page accueil, des courriels à nos utilisateurs, des mises en garde en temps opportun, etc. Nous voulons nous assurer que nos utilisateurs ont tous les moyens possibles de s’informer au sujet de ces changements.

Les utilisateurs de Google ont toujours le choix et peuvent toujours exercer un contrôle. Le principal changement découlant de la mise à jour de la politique sur la protection des renseignements personnels concerne les utilisateurs qui possèdent un compte Google. Toutefois, la nouvelle politique sur la protection de la vie privée s’applique à tous les utilisateurs des produits de Google, qu’ils possèdent ou non un compte. Bon nombre de nos services, par exemple Recherche, Maps ou YouTube, n’exigent pas la création d’un compte. Un utilisateur qui possède un compte peut toujours modifier ou désactiver la fonction Historique de recherche, passer au mode privé dans le chat Gmail, modifier les informations à partir desquelles le Gestionnaire de préférences de Google trie les annonces qu’il envoie, utiliser le mode de navigation privée de Google Chrome ou recourir à tout autre mécanisme de protection de la vie privée que nous offrons. La liste de ces outils se trouve sur le site suivant : www.google.com/intl/fr/policies/privacy/tools/.

La modification de la politique sur la protection de la vie privée n’a aucune incidence sur les paramètres de protection existants des utilisateurs. Si un utilisateur a déjà désactivé la fonction de personnalisation de la recherche ou demandé à ne plus recevoir d’annonces personnalisées, par exemple, ses choix seront respectés.

Les renseignements personnels de nos utilisateurs vont demeurer confidentiels. La nouvelle politique sur la protection de la vie privée ne rendra pas plus visibles les renseignements qu’un utilisateur a enregistrés dans un produit Google. La mise à jour vise à rendre nos services plus utiles pour tout le monde, non pas à permettre à des tiers de voir des renseignements qui ne les concernent pas.

Nous ne recueillons pas de nouveaux renseignements de nos utilisateurs. Dans notre nouvelle politique, nous expliquons tout simplement que nous allons utiliser les données que nous recueillons pour améliorer l’expérience des utilisateurs – peu importe le service. C’est une pratique que nous appliquons depuis longtemps à bon nombre de nos produits.

Nous ne vendons pas les données concernant nos utilisateurs. Nous ne vendons pas de renseignements permettant d’identifier un utilisateur; la nouvelle politique sur la protection de la vie privée maintient ce principe.

Nos utilisateurs peuvent utiliser Google à leur guise. Par exemple, un utilisateur qui possède un compte Google peut préférer se servir de Gmail plutôt que de Google+. Il peut aussi enregistrer ses données dans des comptes différents, par exemple dans YouTube et dans Gmail.

Nous allons continuer d’offrir nos outils de démocratisation des données. Nos utilisateurs pourront toujours transférer rapidement et facilement leurs données vers un autre site (plus de renseignements sur la démocratisation de données sont fournis sur le site suivant : www.dataliberation.org – en anglais seulement).

Nous avons décidé de mettre à jour nos politiques sur la protection de la vie privée pour deux raisons : pour les rendre plus simples et plus compréhensibles, et pour améliorer l’expérience des utilisateurs de nos produits.

La première raison est donc la simplicité. Au départ, en 1998, Google était un moteur de recherche. Depuis cette époque, cependant, comme d’autres entreprises de technologie, nous avons ajouté toute une gamme de services. Aujourd’hui, des millions de gens de partout dans le monde utilisent Gmail, Google Maps, Google Apps, Blogger, Chrome, Android, YouTube, Google+ ou un autre de nos nombreux services.

Depuis nos débuts, chaque fois que nous avons lancé (ou acheté) un nouveau service, nous avons ajouté une nouvelle politique sur la protection de la vie privée ou conserver la politique déjà en vigueur. Au fil du temps, avec cette approche, les politiques ont fini par s’accumuler.

En septembre 2010, nous avons fait une première démarche en vue de la simplification : nous avons intégré une douzaine d’avis propres à un service particulier à notre politique principale sur la protection de la vie privée. Il restait encore toutefois plus de 70 avis en vigueur. Nous avons donc réécrit notre politique principale sur la protection de la vie privée afin qu’elle soit plus lisible, et nous y avons incorporé la plupart des avis en vigueur relatifs aux services existants. De cette façon, les utilisateurs peuvent consulter un seul document regroupant nos engagements relatifs à la protection de la vie privée pour l’ensemble de nos services.

La seconde raison est l’amélioration de l’expérience des utilisateurs. De façon générale, la politique principale sur la protection de la vie privée s’applique à toutes les fonctionnalités de Google et permet l’utilisation des données dans le but principal d’améliorer nos services, à moins qu’une disposition en particulier de la déclaration de confidentialité liée à un service donné empêche de le faire. La plupart de nos politiques en matière de protection de la vie privée nous permettaient autrefois de combiner les informations recueillies pendant la prestation d’un service donné avec celles recueillies pendant la prestation d’un autre service, lorsqu’il s’agissait d’un utilisateur ayant ouvert une session de son compte Google. En combinant toutes les informations versées dans le compte d’un utilisateur, Google peut améliorer l’expérience de ce dernier.

Par exemple, il est possible aujourd’hui pour un utilisateur qui ouvre une session d’ajouter immédiatement un rendez‑vous dans son calendrier lorsqu’un message affiché sur Gmail semble avoir trait à une réunion. Un utilisateur qui utilise son compte peut également lire un document Google Docs directement dans sa page Gmail; il n’a pas à quitter l’application pour le faire. De la même façon que nous pouvons communiquer les renseignements d’un compte donné à d’autres services, nous permettons aux utilisateurs d’un compte de se servir de l’application de Google+ baptisée « cercles » pour donner des directions aux membres de sa famille ou à ses amis sans quitter l’application Google Maps. L’utilisateur d’un compte peut également se servir de son carnet d’adresses de Gmail pour obtenir l’adresse courriel des personnes qu’il veut inviter à travailler avec lui sur un document de Google Docs. Il existe une foule d’autres exemples de la façon dont nous avons simplifié l’expérience des utilisateurs qui ouvrent une session de leur compte Google en permettant aux renseignements qui les concernent d’être utilisés par divers services.

Toutefois, nos politiques sur la protection de la vie privée nous interdisent de combiner les informations d’un compte avec celles de deux services : l’historique de recherche des utilisateurs qui ont ouvert une session, et YouTube, site d’échange de vidéos que nous avons acheté en 2007. (Nous n’avions pas mis à jour la politique initiale de YouTube sur la protection de la vie privée afin d’y intégrer Google, ce qui a fait en sorte que Google pouvait transmettre des informations à YouTube, mais que l’information ne pouvait circuler dans le sens contraire.) Par exemple, un utilisateur qui a ouvert une session et qui cherche sur Google des recettes de cuisine ne pourra pas, à cause de nos politiques actuelles sur la protection de la vie privée, voir de vidéos sur le sujet lorsqu’il se trouve sur le site de YouTube, même si, lorsqu’il ouvre une session sur son compte Google, il peut aller sur le site de recherche de Google ou sur YouTube.

Tous les services de Google proposent cette expérience simple et intuitive qui permet aux utilisateurs qui ont ouvert une session de trouver plus facilement et plus rapidement les informations qui leur seront utiles. En effet, nous recevons souvent des utilisateurs des suggestions sur la façon de mieux intégrer nos services de façon à ce que l’expérience soit plus uniforme. Notre nouvelle politique sur la protection de la vie privée, qui se présente en un document unique et exhaustif, explique que, lorsqu’un utilisateur a ouvert une session, nous pouvons combiner les informations qu’il a fournies dans un service avec celles qu’il a fournies dans un autre service. Nous allons traiter cet utilisateur comme une entité unique dans tous nos services, ce qui lui permettra de vivre une expérience plus simple et plus intuitive des services de Google.

Les utilisateurs peuvent encore créer plusieurs comptes et gérer plusieurs identités, déplacer des données d’un compte à l’autre grâce à l’outil Data Liberation (démocratisation des données) et empêcher que les informations enregistrées dans un compte soient utilisées pour personnaliser un autre compte. Si Jeanne désire utiliser l’application Google Docs de façon indépendante de son compte personnel Google+, elle peut créer un compte_travail_jeanne@gmail.com qui lui servira pour l’application Docs, et un autre compte qu’elle nommera compte_personnel_jeanne@gmail.com qu’elle utilisera pour naviguer sur Google+.

Vous soulignez dans votre lettre que la nouvelle politique ne précise pas la durée de conservation des données des utilisateurs, contrairement à certaines de nos anciennes politiques sur la protection de la vie privée s’appliquant à certains produits. Vous mentionnez en particulier Google Health, application qui, comme vous le savez peut‑être, va bientôt disparaître.

Nous essayons en toute bonne foi de donner à nos utilisateurs la possibilité d’accéder à leurs renseignements personnels et de leur permettre de les supprimer sur demande, à moins qu’une loi ou une disposition commerciale légitime ne nous oblige à les conserver.

Notre système d’archivage des données a été conçu au départ pour assurer une très grande fiabilité dans la conservation des données afin d’éviter de perdre des données en cas de panne, tout en permettant l’élimination des données sur demande. Quand un utilisateur nous demande de supprimer des données, les copies archivées de ces données arrivent à échéance, et le système d’archivage est assorti de mécanismes qui permettent d’écraser les données archivées échues. Ainsi, même s’il n’est pas toujours possible de supprimer immédiatement certaines données en raison de la structure du système d’archivage, Google a mis en place certains processus qui permettent de supprimer des systèmes actifs les données d’un utilisateur dans un délai raisonnable après la formulation par celui-ci d’une demande de fermeture de son compte Google.

Vous avez soulevé des points importants au sujet du système d’exploitation Android, et nous aimerions fournir des éclaircissements. Nous ne modifions pas les mécanismes de protection de la vie privée offerts aux utilisateurs de ce système. Notre nouvelle politique en cette matière, tout comme les versions antérieures, vise les utilisateurs qui ont ouvert une session sur leur compte Google à partir de leur application téléphonique Android tout comme elle vise les utilisateurs qui ouvrent leur compte Google à partir d’un ordinateur de bureau. Les changements apportés à notre politique n’ont aucune incidence particulière sur les utilisateurs de téléphones utilisant le système d’exploitation Android.

Les utilisateurs du système Android continueront d’avoir accès à de nombreux choix quant aux services de Google qu’ils veulent utiliser à partir de leur appareil et à la façon dont ils les utiliseront.

Les utilisateurs d’Android peuvent accéder à la quasi-totalité des fonctionnalités de leur appareil sans ouvrir un compte Google. Ils peuvent utiliser le téléphone pour faire un appel, envoyer des messages texte, naviguer sur le Web, télécharger et utiliser des applications de tierces parties et utiliser des applications de Google qui n’exigent pas l’authentification d’un compte, par exemple Google Maps. Outre l’application Gmail, les utilisateurs peuvent se servir de différents services de courriel, sur leur téléphone Android, par le truchement de l’application de courriel à code source libre d’Android, du fureteur Web ou d’applications de courriel d’autres clients, comme Yahoo! Mail ou Microsoft Hotmail, utilisables sur Android.

Pour utiliser certaines applications de Google comme Android Market et Gmail, l’utilisateur doit s’authentifier à l’aide de son compte Google. Il doit par exemple avoir ouvert une session sur le service de courriel du client pour recevoir des messages en temps réel, à défaut de quoi, il n’aura aucun moyen de récupérer ses messages à partir du serveur.

Si un utilisateur préfère ouvrir une session sur Google à partir de son appareil Android, il dispose de plusieurs moyens de contrôler la façon dont Google va utiliser l’information le concernant, de la même manière que sur son ordinateur de bureau.

Par exemple, à partir d’un téléphone Android, il peut consulter son historique de recherche, fonctionnalité qui existe également sur l’ordinateur de bureau. L’application d’appareil mobile établit automatiquement des liens avec le navigateur Web, et l’utilisateur peut gérer les configurations de recherche en utilisant la même interface de navigation sur un appareil mobile que sur un ordinateur de bureau. Dans le navigateur, l’utilisateur peut activer ou désactiver l’historique de recherche, modifier les recherches ou supprimer complètement l’historique. Les utilisateurs d’Android peuvent aussi utiliser le mode de navigation privée du navigateur pour empêcher que l’historique de recherche soit conservé dans leur appareil.

Merci de ces judicieuses questions. J’espère avoir répondu à toutes vos préoccupations.

Veuillez agréer, Madame la commissaire, l’expression de mes sentiments les plus sincères.

Original signé par

Colin McKay