Le groupe des CNIL européennes (G29) a récemment rendu publiques les conclusions de l’étude menée au sujet des nouvelles règles de confidentialité de Google, en vigueur depuis le 1er mars 2012. Il apparait que « les nouvelles règles de confidentialité suggèrent l'absence de toute limite concernant le périmètre de la collecte et les usages potentiels des données personnelles », c’est pourquoi « les autorités européennes demandent à Google de fournir une information plus claire et plus complète sur les données collectées et les finalités de chacun de ses traitements de données personnelles ».
Par ailleurs, la combinaison des données collectées et utilisées dans le cadre des différents services de Google est pointée du doigt. En effet, « toute activité en ligne liée à Google (l'utilisation de ses services, de son système Android ou la consultation de sites tiers utilisant des services Google) peut être rassemblée et combinée ». Le G29 attend de Google que l’utilisateur puisse facilement choisir pour quels services et finalités il accepte que ce soit le cas. Enfin, le G29 reproche à Google d’avoir « refusé de s'engager sur des durées de conservation pour les données personnelles qu'il traite ».
La dualité des technologies américaines
Outre la question de l’exploitation des données personnelles à des fins commerciales, qui constitue le modèle économique des sociétés telles que Google, un enjeu se situe au niveau géopolitique, du fait que le Patriot Act permet aux autorités américaines d’accéder aux données manipulées par les firmes implantées sur le sol étasunien, au nom de la lutte anti-terroriste, y compris lorsque les serveurs sont situés à l’étranger. Le champ des informations accessibles aux autorités américaines au travers de ses firmes nationales est immense, puisqu’il s’agit également de Facebook, de Twitter, de Microsoft ainsi que d’Apple qui a récemment tenté de pénétrer le monde scolaire français en distribuant des tablettes tactiles aux écoliers. Cette liste est loin d’être exhaustive et a vocation à s’étendre, Google s’intéressant par exemple au paiement sans contact grâce à la technologie RFID embarquée dans les smartphones. Pour traiter cette gigantesque quantité d’informations, la National Security Agency (l’agence d’espionnage américaine) inaugurera d’ailleurs en 2013 un centre d’une surface de 100 000 m² localisé dans l’Etat de l’Utah.
Avec la place désormais prise par les technologies dans la vie de nombre de citoyens, le gouvernement américain dispose d’un réseau de renseignement international d’une ampleur jamais vue encore, et le périmètre des informations lui échappant diminue sans cesse. De ce fait, ne bénéficiant pas de la même arme informationnelle, les pays européens se trouvent dans une situation de faiblesse vis-à-vis des Etats-Unis.
Une Europe conciliante
Dans l’optique de protection des libertés individuelles, le G29 fait valoir l’applicabilité du droit européen, notamment auprès de Google au sujet de ses nouvelles règles de confidentialité, mais la politique de l’Union Européenne consiste généralement à céder aux demandes des États-Unis s’agissant d’accès aux données personnelles, comme cela a été le cas au sujet des données relatives aux passagers aériens (Passenger Name Record) et des données bancaires des citoyens européens (accord SWIFT).
Ainsi, l’Europe semble négliger son intérêt géostratégique dans sa manière d’aborder la question des données personnelles, en considérant seulement la coopération diplomatique avec les États-Unis, au motif de la lutte-antiterroriste.
Par ailleurs, la combinaison des données collectées et utilisées dans le cadre des différents services de Google est pointée du doigt. En effet, « toute activité en ligne liée à Google (l'utilisation de ses services, de son système Android ou la consultation de sites tiers utilisant des services Google) peut être rassemblée et combinée ». Le G29 attend de Google que l’utilisateur puisse facilement choisir pour quels services et finalités il accepte que ce soit le cas. Enfin, le G29 reproche à Google d’avoir « refusé de s'engager sur des durées de conservation pour les données personnelles qu'il traite ».
La dualité des technologies américaines
Outre la question de l’exploitation des données personnelles à des fins commerciales, qui constitue le modèle économique des sociétés telles que Google, un enjeu se situe au niveau géopolitique, du fait que le Patriot Act permet aux autorités américaines d’accéder aux données manipulées par les firmes implantées sur le sol étasunien, au nom de la lutte anti-terroriste, y compris lorsque les serveurs sont situés à l’étranger. Le champ des informations accessibles aux autorités américaines au travers de ses firmes nationales est immense, puisqu’il s’agit également de Facebook, de Twitter, de Microsoft ainsi que d’Apple qui a récemment tenté de pénétrer le monde scolaire français en distribuant des tablettes tactiles aux écoliers. Cette liste est loin d’être exhaustive et a vocation à s’étendre, Google s’intéressant par exemple au paiement sans contact grâce à la technologie RFID embarquée dans les smartphones. Pour traiter cette gigantesque quantité d’informations, la National Security Agency (l’agence d’espionnage américaine) inaugurera d’ailleurs en 2013 un centre d’une surface de 100 000 m² localisé dans l’Etat de l’Utah.
Avec la place désormais prise par les technologies dans la vie de nombre de citoyens, le gouvernement américain dispose d’un réseau de renseignement international d’une ampleur jamais vue encore, et le périmètre des informations lui échappant diminue sans cesse. De ce fait, ne bénéficiant pas de la même arme informationnelle, les pays européens se trouvent dans une situation de faiblesse vis-à-vis des Etats-Unis.
Une Europe conciliante
Dans l’optique de protection des libertés individuelles, le G29 fait valoir l’applicabilité du droit européen, notamment auprès de Google au sujet de ses nouvelles règles de confidentialité, mais la politique de l’Union Européenne consiste généralement à céder aux demandes des États-Unis s’agissant d’accès aux données personnelles, comme cela a été le cas au sujet des données relatives aux passagers aériens (Passenger Name Record) et des données bancaires des citoyens européens (accord SWIFT).
Ainsi, l’Europe semble négliger son intérêt géostratégique dans sa manière d’aborder la question des données personnelles, en considérant seulement la coopération diplomatique avec les États-Unis, au motif de la lutte-antiterroriste.