Comment nous nous préparons à la mise en œuvre du Règlement Général sur la Protection des Données (RGPD) en Europe

L’année dernière, nous avons annoncé l’engagement pris par Google de se mettre en conformité avec le Règlement Général sur la Protection des Données (RGPD) qui entre en vigueur en Europe, pour l’ensemble des services que nous proposons au sein de l’Union européenne. Depuis plus de dix-huit mois, nous consacrons des efforts spécifiques à notre mise en conformité avec ce règlement, et en prévision de son entrée en vigueur, nous vous présentons ici quelques-unes des principales mesures que nous avons prises.

Transparence accrue envers les utilisateurs

Nous avons mis à jour notre Politique de confidentialité actuelle pour permettre aux utilisateurs de comprendre plus facilement quelles sont les informations que nous collectons, et pourquoi nous les collectons. Nous avons amélioré l’organisation de notre Politique de confidentialité et de nos conditions d’utilisation et nous les avons rendues plus accessibles pour vous permettre de trouver plus facilement ce que vous recherchez ; nous avons présenté nos pratiques plus en détail et dans un langage plus clair ; et nous avons ajouté de nouvelles précisions sur la manière dont vous pouvez gérer, exporter, et effacer les données que nous collectons quand vous utilisez nos services. Désormais, la présentation de notre Politique de confidentialité comporte également des vidéos explicatives et des illustrations, une description visuelle étant parfois plus facile à comprendre qu’un texte seul. Enfin, vous pouvez désormais plus facilement accéder à vos paramètres de confidentialité directement depuis la page “Règles de confidentialité”, ce qui vous aide à effectuer vos choix en matière de confidentialité.

Tandis que nous prenons ces mesures pour rendre notre politique de confidentialité plus facile à comprendre, il importe de souligner que rien ne change dans vos paramètres actuels ni dans la manière dont sont traitées vos informations. Vous bénéficiez toujours du contrôle granulaire des données que vous partagez avec nous lorsque vous utilisez nos services, mais les options dont vous disposez pour actualiser, gérer, exporter ou effacer vos données sont expliquées plus clairement. La politique de confidentialité mise à jour est déjà consultable et nous l’enverrons à l’ensemble de nos utilisateurs au moyen d’un courriel qui leur sera adressé individuellement.

Les utilisateurs sont plus que jamais aux commandes

Chaque jour, près de 20 millions de personnes dans le monde entier visitent Mon compte, la plate-forme qui vous permet de consulter de manière centralisée vos différents paramètres Google en matière de sécurité, de confidentialité et d’annonces. Dans le cadre de la mise en conformité de nos services avec le RGPD, nous avons rendu les informations contenues dans Mon Compte à la fois plus faciles à contrôler et plus claires, afin que les utilisateurs comprennent mieux, comment et pourquoi nous collectons leurs données. La plateforme Mon Compte vous permet de :

Utiliser les commandes relatives à l’activité pour choisir l’activité enregistrée dans votre compte Google. Nous proposons des boutons pour activer ou désactiver l’historique des positions, l’activité sur le Web et les applications, l’historique des recherches YouTube et plus, sur tous les appareils connectés à votre compte.

Consulter ou effacer les données — telles que des historique de recherche, des positions, de navigation etc. — générées par l’utilisation de nos services grâce à Mon Activité. Pour pouvoir consulter plus facilement vos activités en ligne passées, nous vous avons mis en place une recherche par sujet, date ou produit. Vous pouvez supprimer définitivement des activités spécifiques, des jours ou des semaines entiers d’activité si vous ne souhaitez pas qu’ils soient associés à votre compte.

Effectuer une Vérification des paramètres de sécurité ou une Vérification des paramètres de confidentialité pour vous assurer que votre compte est sécurisé, et que vos paramètres de confidentialité vous conviennent. Nous avons également récemment ajouté une option qui vous permet d’obtenir des alertes plus fréquentes vous invitant à vérifier vos paramètres de confidentialité.

Gérer ou désactiver les annonces que vous voyez sur Google, sur les sites web ou dans les applis grâce aux commandes Personnalisation des annonces et Désactiver cette annonce que nous avons améliorées récemment. Nous donnons par ailleurs des informations plus détaillées sur la raison pour laquelle certaines annonces sont personnalisées. L’apparence et l’utilisation de ces outils sont amenés à changer et à être encore plus simplifiés au cours des prochains mois.

Obtenir un aperçu clair de l’ensemble des services Google que vous utilisez — et des données qui leurs sont associées — via le tableau de bord Google Dashboard. Nous avons récemment optimisé le Dashboard pour le mobile et il peut donc désormais être utilisé facilement sur l’ensemble de vos terminaux.

Une meilleure portabilité des données

Depuis son lancement en 2011, notre outil Télécharger vos données est utilisé par des personnes du monde entier pour exporter les données issues de l’utilisation de produits tels que Google Photos, Google Drive, Google Agenda, Google Play Musique et Gmail, soit sur leur propre ordinateur, soit sur des plates-formes de stockage telles que OneDrive, Dropbox et Box. Nous améliorons et développons encore cette fonctionnalité, en y adjoignant d’autres services Google, notamment des contrôles de données contextuelles, et en créant de nouveaux paramètres qui permettent de programmer des téléchargements réguliers.

Les utilisateurs de nos services peuvent télécharger leurs données depuis de nombreuses années, mais le RGPD encourage les entreprises à activer autant que possible les transferts directs de données entre les différents services de partage, par exemple depuis Google Photos vers un autre service de photos. À cette fin, nous avons récemment mis en place le projet Data Transfer Projet sur GitHub, un écosystème à code source ouvert qui, à terme, doit permettre à n’importe quel développeur de proposer un service convivial de transfert de données directement depuis un service vers un service alternatif (ou inversement).

Consentement parental et outils plus efficaces pour suivre l’activité de vos enfants en ligne.

Le nouveau règlement oblige les entreprises à obtenir, dans certaines circonstances, le consentement des parents pour pouvoir traiter les données de leurs enfants . Pour obtenir ce consentement et veiller à ce que les parents et leurs enfants aient les outils nécessaires pour gérer leurs expériences en ligne, nous lançons, dans toute l’Union européenne,. Family Link qui était d’ores et déjà disponible dans plusieurs pays à travers le monde.

Au travers de Family Link, les parents peuvent créer un Compte Google pour leurs enfants et doivent donner leur consentement au traitement de certaines de leurs données . Family Link leur permet également de définir certaines règles sur un terminal Android de leurs enfants – accepter ou bloquer l’installation d’applis, vérifier le temps qu’ils passent devant leur écran, ou verrouiller à distance leur appareil. Nous prévoyons de faire évoluer les fonctionnalités de Family Link au fil du temps, en étroite collaboration avec les parents et les associations avec lesquelles nous collaborons.

Le soutien que nous apportons à nos entreprises clientes et à nos partenaires

Le RGPD impose de nouvelles obligations à Google, mais aussi à toute entreprise qui propose ses services à destination des citoyens européens, et notamment à nos partenaires partout dans le monde : annonceurs, éditeurs, développeurs et utilisateurs du cloud. Nous avons travaillé aux côtés de chacun d’entre eux pour nous préparer pour le 25 mai, en consultation avec les autorités réglementaires, les associations, les universitaires, les associations professionnelles, etc.

Pour les annonceurs, nous avons exposé clairement en quoi l’entrée en vigueur du RGPD changera nos politiques en matière de publicité. Nous demandons déjà aux éditeurs d’obtenir le consentement de leurs utilisateurs pour l’utilisation de nos technologies publicitaires (« ad tech ») sur leurs sites et leurs applis en vertu de la législation existante, mais nous avons désormais mis à jour cette exigence conformément aux orientations définies par le RGPD. Nous travaillons également en étroite collaboration avec nos éditeurs partenaires pour proposer un certain nombre d’outils visant à les aider à obtenir le consentement des utilisateurs, et nous avons mis en place une solution pour les éditeurs qui veulent publier des publicités non personnalisées, en utilisant uniquement des informations contextuelles. Par ailleurs, nous avons entrepris de mettre en œuvre un processus de certification plus rigoureux pour les entreprises qui utilisent nos services publicitaires (ad tech ou sociétés d’analyse des données), afin de garantir aux éditeurs et aux annonceurs que s’ils utilisent nos services, leurs partenaires sont en conformité avec le RGPD.

Pour nos clients Google Cloud, nous avons mis à jour nos conditions de traitement des données pour G Suite et Google Cloud Platform et leur avons fourni des informations détaillées sur notre approche de la portabilité des données, la notification des incidents touchant les données, la sécurité de nos infrastructures ainsi que sur les audits effectués par des tiers et les certifications, parmi d’autres fonctionnalités. Pour plus de précisions, rendez-vous sur le blog Google Cloud.

Renforcement de notre programme de conformité en matière de confidentialité

Au cours de la dernière décennie, Google a mis sur pied un programme mondial de mise en conformité avec les normes les plus rigoureuses en matière de confidentialité, en consultation avec les autorités réglementaires du monde entier. A tous les niveaux de l’entreprise, nous avons mis en place des équipes dédiées composées d’ingénieurs et de spécialistes de la conformité, qui sont employés à plein temps pour veiller à ce que chacun des services lancés par Google fasse l’objet d’une vérification complète des normes en matière de protection de la vie privée. Nous avons encore renforcé ce programme, à travers l’amélioration des procédures de vérification que nous effectuons pour le lancement de chacun de nos produits, et grâce à une documentation plus complète du traitement des données, conformément aux exigences en matière de responsabilité établies dans le RGPD.

Voici donc un aperçu des mesures que nous avons prises à ce jour pour être prêts pour le 25 mai 2018. Toutefois, notre engagement à nous mettre en conformité avec le RGPD, et à respecter les droits qu’il donne aux utilisateurs, sera maintenu bien au-delà de cette date. À mesure que nos services évoluent, nous continuerons d’améliorer notre programme de confidentialité, et à renforcer la protection qu’il assure à nos utilisateurs. Notre ambition est d’adopter les normes de sécurité des données et de confidentialité les plus élevées possible, afin de donner à nos utilisateurs et à nos partenaires les moyens de maîtriser leurs données.

Publié par William Malcolm, Directeur juridique, Confidentialité, Europe, Moyen-Orient et Afrique


Le blog officiel de Google France