Nouvelles

Annonce

Le 24 février 2012

Lettre à Google concernant la modification des règles de confidentialité

Le Commissariat à la protection de la vie privée du Canada a envoyé une lettre à Google pour demander des renseignements supplémentaires au sujet de l’annonce récente de l’entreprise mentionnant qu’elle prévoit modifier ses règles de confidentialité.

Le 23 février 2012

Monsieur Colin McKay
Gestionnaire, politique publique mondiale
Google
340, rue Albert
Ottawa (Ontario)
K1R 7Y6

Monsieur,

La présente lettre vise à donner suite à l’annonce récente de Google, qui prévoit modifier ses règles de confidentialité à partir du 1er mars 2012, et à une rencontre entre un représentant de Google et des membres du Commissariat. Je suis heureuse de profiter de l’occasion pour formuler des commentaires et vous demander des renseignements supplémentaires sur plusieurs pratiques.

Nous croyons comprendre que la démarche de Google vise à atteindre un certain nombre d’objectifs. D’abord, l’entreprise souhaite réduire la quantité de politiques sur la confidentialité dont elle dispose actuellement (plus de 70) pour ses nombreux produits et services en élaborant une seule politique de confidentialité globale. En plus de cette dernière, Google conservera quelques politiques liées à des produits précis (comme Google Portefeuille) si elle le juge opportun ou si la loi l’exige. Les autres objectifs consistent à créer une expérience plus simple et plus intuitive pour les utilisateurs de plusieurs produits Google, à améliorer les résultats de recherche et à diffuser des publicités plus pertinentes.

Je tiens d’abord à souligner les efforts de Google pour avertir les utilisateurs au sujet de sa nouvelle politique. Google a travaillé avec acharnement pour simplifier ses règles de confidentialité. Nous réclamons depuis longtemps des règles de confidentialité de meilleure qualité et plus conviviales, et votre démarche va en ce sens.

Cependant, un certain nombre de questions et de préoccupations demeurent en suspens. Nous aimerions recevoir une réponse de votre part concernant les points soulevés dans la présente lettre.

Renseignements sur la conservation des données

Les efforts destinés à condenser et à simplifier l’information sur la protection de la vie privée comportent toujours le risque que des renseignements importants soient supprimés. À cet égard, nous avons remarqué que la nouvelle politique consolidée semble omettre des renseignements importants sur la conservation et l’élimination des données qui se trouvaient dans les anciennes politiques relatives à un service précis. Les politiques propres à un service que nous avons examinées comprenaient des calendriers de suppression des renseignements personnels précis quand un utilisateur en faisait la demande (p. ex. Google Santé — 24 heures pour supprimer les données; Picasa — 60 jours pour les supprimer). Or, la nouvelle politique globale ne fournit aucun échéancier de la sorte. Nous recommandons fortement à Google d’expliquer plus clairement ses politiques de conservation et d’élimination de données, surtout celles qui concernent la suppression des données à la suite d’une demande d’un utilisateur, et nous vous prions de nous faire savoir comment vous avez l’intention d’aborder cette question.

Liens entre les services et les renseignements personnels

Les autres objectifs de la consolidation des politiques de confidentialité, qui consistent notamment à accroître la convivialité, à améliorer les résultats de recherche et à rendre les publicités plus pertinentes pour les utilisateurs, sont très importants et peuvent soulever des questions au sujet de la protection de la vie privée. Soulignons que, si nous avons bien compris, les changements proposés touchent seulement les utilisateurs qui possèdent un compte Google et qui ont ouvert une session. Les changements indiqués dans la nouvelle politique n’ont aucune incidence sur ceux qui n’ont pas de compte Google, mais qui utilisent des services comme Recherche ou YouTube. Les commentaires ci‑dessous ne concernent donc que les détenteurs d’un compte.

Selon les règles actuelles, des données sont déjà transférées entre certains produits. Par exemple, Google fait en sorte qu’un utilisateur ayant ouvert une session peut immédiatement ajouter un rendez‑vous sur le calendrier Google si un courriel entrant semble parler d’une réunion. Les données recueillies par Google sur l’utilisation d’autres produits particuliers, comme Recherche et YouTube, sont conservées à des endroits distincts, c’est‑à‑dire que l’historique de recherche générale d’un utilisateur ne sert pas à améliorer les résultats de recherche sur YouTube. Étant donné que l’historique de recherche d’une personne lui est propre et est parfois très sensible (puisqu’il peut comprendre des renseignements sur l’endroit où elle se trouve, ses intérêts, son âge, son orientation sexuelle, sa religion, ses problèmes de santé, et bien plus), il s’agit d’une importante protection pour la vie privée.

Selon notre interprétation de la nouvelle politique, Google supprime cette distinction entre ses divers produits. Autrement dit, Google réunit toutes les données d’un utilisateur lorsque celui‑ci ouvre une session de son compte et utilise divers services. Google affirme que l’information est seulement liée à un utilisateur précis si ce dernier a ouvert une session de son compte Google et que, si l’utilisateur possède deux comptes — par exemple, un pour le travail et un autre à des fins personnelles — l’entreprise n’utilisera pas les renseignements d’un compte pour personnaliser l’autre. Si nous avons bien compris, les changements apportés à la politique ne font pas en sorte que Google recueillera plus de renseignements sur ses utilisateurs qu’elle ne le fait actuellement. Par contre, ils créent de nouveaux moyens d’utiliser les renseignements qui pourraient rendre certains utilisateurs inconfortables. Nous vous encourageons vivement à expliquer plus clairement que les utilisateurs peuvent créer des comptes distincts si ces nouvelles utilisations les rendent mal à l’aise. Les nouvelles règles ne sont pas claires à ce sujet; l’information sur les comptes distincts a plutôt été clarifiée dans une des lettres écrites par un cadre supérieur de Google en réponse aux demandes formulées par le Groupe de travail Article 29 sur la protection des données.

Google a aussi mis d’autres moyens à la disposition des utilisateurs qui souhaitent appliquer leurs préférences en matière de protection de la vie privée. Certains d’entre eux sont énumérés dans les nouvelles règles tandis que d’autres, encore une fois, ont été expliqués dans la réponse aux demandes de renseignements des législateurs. Les utilisateurs ne devraient pas être tenus de consulter la correspondance de Google pour connaître toutes leurs options. Nous vous invitons fortement à les énoncer clairement dans les règles de confidentialité.

Une autre préoccupation, liée à la personnalisation des services, porte sur le langage utilisé dans la nouvelle politique, dans laquelle Google affirme qu’elle peut utiliser le nom que vous lui avez fourni pour votre profil Google pour l’ensemble des services qu’elle offre et qui exigent un compte Google. Par ailleurs, Google indique qu’elle peut remplacer les noms antérieurs associés à votre compte Google afin que vous soyez représenté de manière uniforme dans l’ensemble de ses services. Il n’est pas tout à fait clair comment ce processus fonctionnerait et jusqu’où cela irait. Par exemple, Google essaierait‑elle de lier les comptes existants entre eux ou encore de lier les nouveaux comptes aux comptes antérieurs, ce qui, dans les deux cas, contredirait les déclarations de l’entreprise selon lesquelles les utilisateurs peuvent créer et conserver des comptes distincts? Nous aimerions recevoir vos commentaires sur cette question.

Utilisateurs d’Android

Finalement, en ce qui concerne les utilisateurs d’Android, nous croyons comprendre que Google recueille actuellement les renseignements suivants :

  1. renseignements sur l’appareil : Google peut recueillir des renseignements propres à l’appareil (comme le modèle, la version du système d’exploitation, les identifiants uniques de l’appareil, ainsi que les données relatives au réseau mobile, y compris le numéro de téléphone). Google peut associer les identifiants de l’appareil ou le numéro de téléphone au compte Google de l’utilisateur;
  2. renseignements sur les fichiers journaux : données relatives aux communications téléphoniques, comme le numéro de téléphone de l’utilisateur, le numéro de l’appelant, les numéros de transfert, la date et l’heure des appels, la durée des appels, les données de routage des SMS et les types d’appels;
  3. renseignements sur l’emplacement : lorsqu’une personne utilise un service Google géodépendant, Google peut recueillir et traiter de l’information sur l’emplacement actuel de cette personne, comme les signaux GPS envoyés par un appareil mobile. L’entreprise peut également faire appel à diverses technologies pour déterminer l’emplacement, comme les données du capteur de l’appareil qui peuvent, par exemple, fournir de l’information sur les points d’accès Wi-Fi et les antennes-relais se trouvant à proximité.

Même si Google a indiqué que certains de ses services pouvaient être utilisés sans ouvrir une session d’un compte, cela n’est pas très pratique si un utilisateur accède à ces services par l’intermédiaire d’un téléphone Android. Même si les utilisateurs qui n’ont pas ouvert une session pourront faire des appels et envoyer des textes, par exemple, ils ne pourront pas télécharger de nouvelles applications, mettre à jour celles déjà installées ou synchroniser le téléphone avec Gmail ou le calendrier Google. Les utilisateurs d’Android semblent en effet avoir peu de choix s’ils ne souhaitent pas que Google ait la capacité de lier tous les services qu’ils utilisent. Cette situation est particulièrement préoccupante, compte tenu de la possible facilité avec laquelle les comptes peuvent être liés entre eux à l’aide des renseignements sur les identifiants de l’appareil recueillis par Google. Nous aimerions recevoir les commentaires de Google sur l’établissement de liens entre de vastes quantités de renseignements personnels comme condition de service pour utiliser le téléphone Android.

Nous sommes conscients que bon nombre d’autorités d’autres pays ont soulevé plusieurs questions et préoccupations importantes concernant le changement des règles de confidentialité. Nous surveillons ces réactions et nous continuerons de le faire. Nous serons heureux de recevoir des nouvelles de votre entreprise à ce sujet.

Entretemps, nous vous saurions gré de nous faire part de votre point de vue concernant nos trois sujets de préoccupation dès que possible. Je tiens à vous remercier de nouveau d’avoir pris le temps de nous rencontrer.

La commissaire à la protection de la vie privée du Canada,

Original signé par Patricia Kosseim pour

Jennifer Stoddart

c.c.     Commissaires à l’information et à la protection de la vie privée de l’Alberta, de la Colombie‑Britannique et du Québec