Communiqués

Lettre au chef de la direction de Google Inc.

La commissaire à la protection de la vie privée du Canada, Jennifer Stoddart, et les chefs des autorités de protection des données de l'Allemagne, de l'Espagne, de la France, de l'Irlande, d'Israël, de l'Italie, de la Nouvelle-Zélande, des Pays-Bas et du Royaume-Uni ont envoyé la lettre suivante au chef de la direction de Google Inc. afin de lui faire part de leurs préoccupations au sujet des enjeux liés à la vie privée liés à Google Buzz.

Le 19 avril 2010

Monsieur Eric Schmidt
PrĂ©sident du conseil d’administration et chef de la direction
Google Inc.
1600 Amphitheatre Parkway
Mountain View CA   94043
États-Unis

 

Monsieur,

Google est une entreprise novatrice qui a transformĂ© l’utilisation d’Internet partout au monde. Nous reconnaissons les nombreuses rĂ©alisations de votre entreprise ainsi que sa grande influence sur l’Ă©conomie de l’information. Ă€ titre d’organisme de rĂ©glementation chargĂ© de protĂ©ger le droit Ă  la vie privĂ©e, nous nous rĂ©jouissons de votre participation aux discussions ayant lieu dans de nombreux pays sur les nouvelles façons de protĂ©ger les donnĂ©es personnelles.

Toutefois, nous nous inquiĂ©tons de voir que trop souvent, le droit Ă  la vie privĂ©e des citoyens du monde est laissĂ© de cĂ´tĂ© alors que Google introduit de nouvelles applications technologiques. Nous avons Ă©tĂ© troublĂ©s par votre lancement rĂ©cent de l’application de rĂ©seautage social Buzz, qui a Ă©tĂ© fait dans le mĂ©pris des normes et des lois fondamentales en matière de protection de la vie privĂ©e. En outre, ce n’Ă©tait la première fois que votre entreprise omettait de tenir compte du respect de la vie privĂ©e en lançant de nouveaux services.

Les entraves à la vie privée liées au lancement global initial de Google Buzz le 9 février 2010 étaient sérieuses; elles auraient dû vous être clairement apparentes.

Essentiellement, vous avez pris Google Mail (Gmail), un service de courriel Web privĂ© de personne Ă  personne, et en avez fait un service de rĂ©seautage social, ce qui a soulevĂ© des inquiĂ©tudes parmi les utilisateurs quant Ă  la communication de leurs renseignements personnels. Google a attribuĂ© automatiquement aux utilisateurs un rĂ©seau d’« amis » constituĂ© des personnes avec lesquelles ils communiquent le plus frĂ©quemment, sans informer d’abord de manière adĂ©quate les utilisateurs quant au fonctionnement de ce nouveau service ni leur fournir assez d’information pour leur permettre de donner un consentement Ă©clairĂ©. Attribuer automatiquement aux utilisateurs un rĂ©seau d’« amis » constituĂ© des personnes avec lesquelles ils communiquent le plus frĂ©quemment va Ă  l’encontre du principe fondamental selon lequel les personnes doivent pouvoir contrĂ´ler l’utilisation faite de leurs renseignements personnels.

Les utilisateurs ont immédiatement reconnu une menace à leur vie privée et à la sécurité de leurs renseignements personnels, et ont été, à juste titre, outrés. À votre décharge, Google leur a présenté ses excuses et a agi rapidement pour remédier à la situation.

Si votre entreprise a corrigĂ© les atteintes Ă  la vie privĂ©e les plus graves posĂ©es par Google Buzz Ă  l’issue de ce tollĂ© public, et qu'elle a rĂ©cemment demandĂ© Ă  tous ses utilisateurs de confirmer Ă  nouveau leurs paramètres de confidentialitĂ© (le 5 avril 2010), nous continuons d’entretenir des prĂ©occupations très sĂ©rieuses Ă  l’idĂ©e qu’un produit ayant une si grande incidence sur la vie privĂ©e de ses utilisateurs ait pu ĂŞtre lancĂ© au dĂ©part. Nous nous serions attendus Ă  ce qu’une entreprise de votre envergure donne l’exemple. Lancer un produit en mode « beta » n’est pas un substitutif Ă  l’adoption prĂ©alable de mesures permettant de veiller Ă  ce qu’un nouveau service soit conforme aux principes relatifs Ă  l’Ă©quitĂ© dans le traitement de l’information.

Il est inacceptable de lancer un produit qui rende publics des renseignements personnels sans l’accord des intĂ©ressĂ©s, avec l’intention de rĂ©gler par la suite les problèmes susceptibles de se poser. La protection de la vie privĂ©e ne doit pas ĂŞtre relĂ©guĂ©e au second plan dans l’empressement de proposer de nouvelles technologies en ligne aux utilisateurs du monde entier.

Malheureusement, Google Buzz n’est pas un cas isolĂ©. Google Street View a Ă©galement Ă©tĂ© lancĂ© dans certains pays sans Ă©gard aux lois sur la protection des donnĂ©es et de la vie privĂ©e, ni aux normes culturelles. Dans cet autre cas, vous n’avez redressĂ© qu’après coup les atteintes Ă  la vie privĂ©e que constituaient des pratiques telles la diffusion d’images non brouillĂ©es oĂą l’on pouvait voir des visages, et des inquiĂ©tudes persistent quant au caractère adĂ©quat de l’information que vous fournissez avant que ces images soient saisies.

Nous reconnaissons que Google n’est pas la seule entreprise en ligne Ă  avoir omis de tenir compte du respect de la vie privĂ©e de ses utilisateurs au moment de lancer de nouveaux produits. Ă€ titre de chef de file du monde virtuel, nous espĂ©rons cependant que votre entreprise saura devenir un modèle exemplaire.

Nous vous demandons donc, comme Ă  toutes les organisations qui dĂ©tiennent des renseignements personnels, d’intĂ©grer les principes fondamentaux de protection de la vie privĂ©e dès la conception de nouveaux services en ligne. Cela suppose Ă  tout le moins ce qui suit :

  • recueillir et traiter seulement les renseignements personnels strictement nĂ©cessaires Ă  l’atteinte des objectifs visĂ©s par le produit ou le service;
  • fournir de l’information claire et sans Ă©quivoque sur l’utilisation prĂ©vue des renseignements personnels, de façon Ă  permettre aux utilisateurs de donner un consentement Ă©clairĂ©;
  • crĂ©er des paramètres par dĂ©faut qui protègent la vie privĂ©e des utilisateurs;
  • inclure des mĂ©canismes adĂ©quats pour obtenir le consentement des utilisateurs;
  • veiller Ă  ce que les paramètres de contrĂ´le de la vie privĂ©e soient bien en vue et faciles Ă  utiliser;
  • assurer une protection adĂ©quate de toutes les donnĂ©es Ă  caractère personnel;
  • offrir aux utilisateurs des procĂ©dures simples pour la suppression de leurs comptes et acquiescer Ă  ces demandes en temps opportun.

Nous nous attendons Ă  ce que toutes les organisations respectent ces grands principes, mais aussi Ă  ce qu’elles se conforment aux lois pertinentes rĂ©gissant la protection des donnĂ©es et de la vie privĂ©e. Ces lois s’appliquent autant en ligne que dans le monde rĂ©el. En outre, nous encourageons les organisations Ă  entamer le dialogue avec les autoritĂ©s de protection des donnĂ©es au moment mĂŞme de concevoir des services qui auront une incidence significative sur la vie privĂ©e.

Comme vos utilisateurs vous l’ont clairement dit dans les heures et les jours qui ont suivi le lancement de Google Buzz, la protection de la vie privĂ©e est un droit fondamental auquel ils attachent une grande importance. Ă€ titre d’organismes de rĂ©glementation chargĂ©s de promouvoir et de surveiller l’application des lois rĂ©gissant la protection des donnĂ©es et de la vie privĂ©e, nous espĂ©rons que vous tirerez les enseignements voulus de cette expĂ©rience et que vous en tiendrez compte lors de la conception et de l’Ă©laboration de nouveaux produits et services.

En réponse à cette lettre, veuillez nous signaler comment Google veillera à ce que les exigences relatives à la protection des données et de la vie privée soient respectées dans le cadre de lancements futurs.

Veuillez agrĂ©er, Monsieur, l’expression de nos meilleurs sentiments.

 

La commissaire à la protection de la vie privée du Canada,

Original signé par

Jennifer Stoddart

 

Le prĂ©sident de la Commission nationale de l’informatique et des libertĂ©s (France),

Original signé par

Alex TĂĽrk

 

Le commissaire du Bundesbeauftragte fĂĽr den Datenschutz und die Informationsfreiheit (Allemagne),

Original signé par

Peter Schaar

 

Le commissaire Ă  la protection des donnĂ©es de l’Irlande,

Original signé par

Billy Hawkes

 

Le chef de la Israeli Law, Information and Technology Authority (Israël),

Original signé par

Yoram Hacohen

 

Le Garante per la protezione dei dati personali (Italie),

Original signé par

Francesco Pizzetti

 

Le président du College bescherming persoonsgegevents (Pays-Bas) et président du Groupe de travail Article 29,

Original signé par

Jacob Kohnstamm

 

La commissaire de la protection de la vie privée de la Nouvelle-Zélande,

Original signé par

Marie Shroff

 

Le directeur de l’Agencia Española de ProtecciĂłn de Datos (Espagne),

Original signé par

Artemi Rallo Lombarte

 

Le commissaire et chef de la direction du Information Commissioner’s Office (Royaume-Uni),

Original signé par

Christopher Graham