L’autorité de protection des données personnelles, la CNIL des Pays-Bas, met en garde Google sur ses pratiques de regroupement des comptes. La Deuch Date Protection Authority (DPA) vient de mettre un terme à une enquête de 7 mois concernant les pratiques de Google concernant sa nouvelle politique de regroupement des données personnelles en vigueur depuis le 1 mars 2012.

La DPA indique que ce procédé est une violation de la loi néerlandaise sur la protection des données. Google rassemble les données de ses différents services sans suffisamment informer les utilisateurs et sans leur demander leur consentement. Accepter la politique générale de confidentialité de Google n’est pas suffisamment explicité.

«Une toile invisible»

Ces données sont de nature sensible. Elles peuvent concerner des informations de paiement, de géo localisation et de comportement sur le web. La DPA déclare : « Google tisse une toile invisible avec nos données sans notre accord. Et c’est interdit par la loi ».

L’autorité s’inquiète car son enquête a montré que les services de Google touchent quasiment tout le monde aux Pays-Bas. Selon elle, il est pratiquement impossible de  ne pas utiliser les services de Google comme son moteur de recherche, Youtube ou Gmail.

Google collecterait même des données sur les personnes qui n’utilisent pas ses services quand elles visitent les millions de sites qui affichent les publicités poussées par ses soins grâce à ses cookies.  La DPA a convié la firme de Mountain View à une audience pour s’expliquer après elle décidera si elle prendra des mesures restrictives.

Avec cette décision, l’autorité de protection des données personnelles aux Pays-Bas se range aux côtés du Royaume-Uni et de la France qui a mis en demeure Google de se conformer à la loi Informatique et Libertés.