Annonce

Le 16 octobre 2012

Lettre à l’autorité de protection des données de France concernant son examen des nouvelles règles de confidentialité de Google

La commissaire à la protection de la vie privée du Canada a envoyé une lettre à l’autorité de protection des données de France, la Commission nationale de l’informatique et des libertés (CNIL), concernant son examen des nouvelles règles de confidentialité de Google, qui ont été récemment révisée.

Le 11 octobre 2012

Madame Isabelle Falque-Pierrotin
Présidente
Commission nationale de l’informatique et des libertés
8, rue Vivienne                                                             
75002 Paris
FRANCE

Madame,

Je tiens à vous féliciter de l’excellent examen des nouvelles règles de confidentialité de Google effectué par la Commission nationale de l’informatique et des libertés (CNIL), au nom du Groupe de travail « Article 29 », dans le contexte du cadre de protection des données personnelles de l’Union européenne. Nous tenons à saluer le rôle prédominant de la CNIL et du Groupe de travail « Article 29 » dans ce dossier.

De notre côté, nous avons examiné les répercussions des modifications apportées aux règles de confidentialité, notamment l’absence d’information précise concernant la conservation des données, les conséquences du couplage des données personnelles des utilisateurs d’un service à l’autre et les répercussions pour les utilisateurs du système Android. Nous n’avons mené aucune enquête officielle sur ces pratiques en vertu de la Loi sur la protection des renseignements personnels et les documents électroniques, mais nous avons écrit à Google pour lui faire part de nos préoccupations. Nous avons également exprimé notre point de vue conjointement avec nos collègues de l’Asia Pacific Privacy Authorities (APPA).

Puisque nous avons adopté des démarches différentes dans ce dossier, je ne saurais appuyer les recommandations particulières du Groupe de travail. Cela dit, je partage vos préoccupations en ce qui a trait à la politique de Google consistant à combiner les données de même qu’à ses pratiques de conservation des données et de transparence en général. Nous avons d’ailleurs demandé à Google, plus tôt cette année, de fournir dans ses règles de confidentialité plus d’information concernant ses pratiques de conservation des données et de mieux informer ses utilisateurs sur les mesures à prendre pour éviter le couplage de leurs données personnelles.

Compte tenu de son rôle phare dans l’économie de l’information, je m’attends à ce que Google démontre son engagement à renforcer la confiance des utilisateurs, à leur donner un plus grand droit de regard et à veiller au respect des lois et des principes de protection des données. Tout comme vous, nous sommes d’avis que la clarté, la concision et la simplification des moyens permettant aux utilisateurs d’exprimer leurs souhaits comptent parmi les grands principes de protection de la vie privée que toutes les organisations doivent adopter. Nous nous joignons à vous pour réclamer que Google s’engage publiquement à respecter les principes clés de protection des données personnelles.

Je tiens également à vous signaler notre assentiment envers un autre point mentionné dans votre lettre à Google : nous exhortons l’entreprise à consulter les autorités responsables de la protection des données avant de mettre en place une nouvelle initiative ou d’élargir la portée de toute pratique actuelle lorsque des répercussions sur le droit des utilisateurs à la vie privée sont à craindre. Une telle consultation ne doit pas se limiter à une « séance d’information » destinée à faire connaître les nouvelles pratiques. Elle devrait plutôt donner lieu à un véritable dialogue et laisser le temps nécessaire pour formuler des commentaires mûrement réfléchis avant le déploiement d’un nouveau service ou la modification des conditions de service d’une organisation.

Je tiens à vous remercier de m’avoir tenue au courant de l’avancement de vos travaux à ce jour et à souligner une fois de plus le rôle de chef de file que vous assumez, de concert avec les autres membres du Groupe de travail « Article 29 », relativement à cette question et à bien d’autres enjeux émergents en matière de protection de la vie privée.

Je vous prie d’agréer, Madame, l’expression de mes sentiments les meilleurs.

La commissaire à la protection
de la vie privée du Canada,

Original signé par

Jennifer Stoddart

c.c.  Timothy Pilgrim

Pour de plus amples informations, voir l’examen de la CNIL.

Date de modification :