La CNIL a enquêté sur les nouvelles règles de confidentialité de Google et rend ses conclusions aujourd’hui dans un rapport détaillé. Elle recommande à Google davantage de transparence dans l’utilisation des données des utilisateurs et une collecte des données moins étendue.

La CNIL française, mandatée par le groupe des CNIL européennes (G29), s’est penchée sur les nouvelles règles de confidentialités et les nouvelles conditions d’utilisation que Google a adopté à partir du 1er mars 2012. Elle a donc envoyé deux questionnaires à Google afin d’obtenir des précisions sur les changements des règles. Plusieurs réponses n’ont pas été jugées satisfaisantes et Google n’a pas collaboré de manière optimale.

Manque d’information sur l’utilisation des données personnelles

L’internaute, qu’il soit utilisateur d’un service Google ou simple surfeur, n’est pas suffisamment mis au courant en ce qui concerne l’utilisation de ses données personnelles: « l'utilisateur d'un service Google est incapable de déterminer quelles sont les données personnelles utilisées pour ce service et les finalités exactes pour lesquelles ces données sont traitées. » La CNIL appelle Google à fournir une information plus détaillée sur la collecte de données.

L’utilisateur ne peut pas contrôler la combinaison des données des différents services Google

Google va devoir changer sa manière de collecter les données de la manière suivante :

  • augmenter le consentement des internautes pour la combinaison des données
  • améliorer le contrôle des utilisateurs sur la combinaison de données
  • limiter cette combinaison de données

Par ailleurs Google refuse de s’engager sur les durées de conservations pour les données personnelles.

Il devra se plier aux exigences de la CNIL sous peine d'être sanctionné tant au niveau de son image que financièrement.

Google a reçu l’ensemble des recommandations de la CNIL mi septembre afin de pouvoir mettre à niveau ses pratiques en matière de politique de confidentialité le plus rapidement possible.




Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 143970
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS
12



Événements SSI