Lettre au chef de la direction de Google Inc.

Supports de substitution

Cette page Web a été archivée dans le Web

L’information dont il est indiqué qu’elle est archivée est fournie à des fins de référence, de recherche ou de tenue de documents. Elle n’est pas assujettie aux normes Web du gouvernement du Canada et elle n’a pas été modifiée ou mise à jour depuis son archivage. Pour obtenir cette information dans un autre format, veuillez communiquer avec nous.

La commissaire à la protection de la vie privée du Canada, Jennifer Stoddart, et les chefs des autorités de protection des données de l'Allemagne, de l'Espagne, de la France, de l'Irlande, d'Israël, de l'Italie, de la Nouvelle-Zélande, des Pays-Bas et du Royaume-Uni ont envoyé la lettre suivante au chef de la direction de Google Inc. afin de lui faire part de leurs préoccupations au sujet des enjeux liés à la vie privée liés à Google Buzz.

Le 19 avril 2010

Monsieur Eric Schmidt
Président du conseil d’administration et chef de la direction
Google Inc.
1600 Amphitheatre Parkway
Mountain View CA   94043
États-Unis

 

Monsieur,

Google est une entreprise novatrice qui a transformé l’utilisation d’Internet partout au monde. Nous reconnaissons les nombreuses réalisations de votre entreprise ainsi que sa grande influence sur l’économie de l’information. À titre d’organisme de réglementation chargé de protéger le droit à la vie privée, nous nous réjouissons de votre participation aux discussions ayant lieu dans de nombreux pays sur les nouvelles façons de protéger les données personnelles.

Toutefois, nous nous inquiétons de voir que trop souvent, le droit à la vie privée des citoyens du monde est laissé de côté alors que Google introduit de nouvelles applications technologiques. Nous avons été troublés par votre lancement récent de l’application de réseautage social Buzz, qui a été fait dans le mépris des normes et des lois fondamentales en matière de protection de la vie privée. En outre, ce n’était la première fois que votre entreprise omettait de tenir compte du respect de la vie privée en lançant de nouveaux services.

Les entraves à la vie privée liées au lancement global initial de Google Buzz le 9 février 2010 étaient sérieuses; elles auraient dû vous être clairement apparentes.

Essentiellement, vous avez pris Google Mail (Gmail), un service de courriel Web privé de personne à personne, et en avez fait un service de réseautage social, ce qui a soulevé des inquiétudes parmi les utilisateurs quant à la communication de leurs renseignements personnels. Google a attribué automatiquement aux utilisateurs un réseau d’« amis » constitué des personnes avec lesquelles ils communiquent le plus fréquemment, sans informer d’abord de manière adéquate les utilisateurs quant au fonctionnement de ce nouveau service ni leur fournir assez d’information pour leur permettre de donner un consentement éclairé. Attribuer automatiquement aux utilisateurs un réseau d’« amis » constitué des personnes avec lesquelles ils communiquent le plus fréquemment va à l’encontre du principe fondamental selon lequel les personnes doivent pouvoir contrôler l’utilisation faite de leurs renseignements personnels.

Les utilisateurs ont immédiatement reconnu une menace à leur vie privée et à la sécurité de leurs renseignements personnels, et ont été, à juste titre, outrés. À votre décharge, Google leur a présenté ses excuses et a agi rapidement pour remédier à la situation.

Si votre entreprise a corrigé les atteintes à la vie privée les plus graves posées par Google Buzz à l’issue de ce tollé public, et qu'elle a récemment demandé à tous ses utilisateurs de confirmer à nouveau leurs paramètres de confidentialité (le 5 avril 2010), nous continuons d’entretenir des préoccupations très sérieuses à l’idée qu’un produit ayant une si grande incidence sur la vie privée de ses utilisateurs ait pu être lancé au départ. Nous nous serions attendus à ce qu’une entreprise de votre envergure donne l’exemple. Lancer un produit en mode « beta » n’est pas un substitutif à l’adoption préalable de mesures permettant de veiller à ce qu’un nouveau service soit conforme aux principes relatifs à l’équité dans le traitement de l’information.

Il est inacceptable de lancer un produit qui rende publics des renseignements personnels sans l’accord des intéressés, avec l’intention de régler par la suite les problèmes susceptibles de se poser. La protection de la vie privée ne doit pas être reléguée au second plan dans l’empressement de proposer de nouvelles technologies en ligne aux utilisateurs du monde entier.

Malheureusement, Google Buzz n’est pas un cas isolé. Google Street View a également été lancé dans certains pays sans égard aux lois sur la protection des données et de la vie privée, ni aux normes culturelles. Dans cet autre cas, vous n’avez redressé qu’après coup les atteintes à la vie privée que constituaient des pratiques telles la diffusion d’images non brouillées où l’on pouvait voir des visages, et des inquiétudes persistent quant au caractère adéquat de l’information que vous fournissez avant que ces images soient saisies.

Nous reconnaissons que Google n’est pas la seule entreprise en ligne à avoir omis de tenir compte du respect de la vie privée de ses utilisateurs au moment de lancer de nouveaux produits. À titre de chef de file du monde virtuel, nous espérons cependant que votre entreprise saura devenir un modèle exemplaire.

Nous vous demandons donc, comme à toutes les organisations qui détiennent des renseignements personnels, d’intégrer les principes fondamentaux de protection de la vie privée dès la conception de nouveaux services en ligne. Cela suppose à tout le moins ce qui suit :

  • recueillir et traiter seulement les renseignements personnels strictement nécessaires à l’atteinte des objectifs visés par le produit ou le service;
  • fournir de l’information claire et sans équivoque sur l’utilisation prévue des renseignements personnels, de façon à permettre aux utilisateurs de donner un consentement éclairé;
  • créer des paramètres par défaut qui protègent la vie privée des utilisateurs;
  • inclure des mécanismes adéquats pour obtenir le consentement des utilisateurs;
  • veiller à ce que les paramètres de contrôle de la vie privée soient bien en vue et faciles à utiliser;
  • assurer une protection adéquate de toutes les données à caractère personnel;
  • offrir aux utilisateurs des procédures simples pour la suppression de leurs comptes et acquiescer à ces demandes en temps opportun.

Nous nous attendons à ce que toutes les organisations respectent ces grands principes, mais aussi à ce qu’elles se conforment aux lois pertinentes régissant la protection des données et de la vie privée. Ces lois s’appliquent autant en ligne que dans le monde réel. En outre, nous encourageons les organisations à entamer le dialogue avec les autorités de protection des données au moment même de concevoir des services qui auront une incidence significative sur la vie privée.

Comme vos utilisateurs vous l’ont clairement dit dans les heures et les jours qui ont suivi le lancement de Google Buzz, la protection de la vie privée est un droit fondamental auquel ils attachent une grande importance. À titre d’organismes de réglementation chargés de promouvoir et de surveiller l’application des lois régissant la protection des données et de la vie privée, nous espérons que vous tirerez les enseignements voulus de cette expérience et que vous en tiendrez compte lors de la conception et de l’élaboration de nouveaux produits et services.

En réponse à cette lettre, veuillez nous signaler comment Google veillera à ce que les exigences relatives à la protection des données et de la vie privée soient respectées dans le cadre de lancements futurs.

Veuillez agréer, Monsieur, l’expression de nos meilleurs sentiments.

 

La commissaire à la protection de la vie privée du Canada,

Original signé par

Jennifer Stoddart

 

Le président de la Commission nationale de l’informatique et des libertés (France),

Original signé par

Alex Türk

 

Le commissaire du Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (Allemagne),

Original signé par

Peter Schaar

 

Le commissaire à la protection des données de l’Irlande,

Original signé par

Billy Hawkes

 

Le chef de la Israeli Law, Information and Technology Authority (Israël),

Original signé par

Yoram Hacohen

 

Le Garante per la protezione dei dati personali (Italie),

Original signé par

Francesco Pizzetti

 

Le président du College bescherming persoonsgegevents (Pays-Bas) et président du Groupe de travail Article 29,

Original signé par

Jacob Kohnstamm

 

La commissaire de la protection de la vie privée de la Nouvelle-Zélande,

Original signé par

Marie Shroff

 

Le directeur de l’Agencia Española de Protección de Datos (Espagne),

Original signé par

Artemi Rallo Lombarte

 

Le commissaire et chef de la direction du Information Commissioner’s Office (Royaume-Uni),

Original signé par

Christopher Graham

Signaler un problème ou une erreur sur cette page
Veuillez cocher toutes les réponses pertinentes (obligatoire) : Erreur 1 : Ce champ est obligatoire.

Remarque

Date de modification :