Google fait le point sur sa conformité au RGPD
Transparence, portabilité des données, consentement... Google communique sur ses chantiers à l'occasion de l'entrée en vigueur prochaine du RGPD. L'occasion de faire le point sur les bonnes pratiques à adopter pour les entreprises.
Je m'abonneGoogle travaille depuis 18 mois à sa mise en conformité avec le Règlement général sur la protection des données en Europe. Parmi les mesures prises pour accroître la transparence envers les utilisateurs, le géant du Net revoit sa politique de confidentialité et ses conditions d'utilisation, expliquées de manière plus accessible, avec des vidéos explicatives. Les procédures à suivre concernant la gestion, l'export et l'effacement des données sont désormais expliquées de manière détaillée. Les internautes peuvent accéder à leurs paramètres de confidentialité via la page "Règles de confidentialité". Chaque utilisateur recevra un exemplaire de la politique de confidentialité par e-mail.
Concernant la section "Mon compte", les internautes peuvent activer ou désactiver l'historique de leurs positions, de leur activité de navigation et l'historique de leurs recherches YouTube. Pour consulter plus aisément l'activité en ligne passée, une recherche par sujet, date ou produit a été mise en place. Une alerte a également été déployée pour inviter régulièrement l'utilisateur à vérifier ses paramètres de confidentialité. De même, la personnalisation des annonces publicitaires affichées sur Google ou sur les sites web vient d'être revue: Google informe ainsi les utilisateurs des raisons pour lesquelles les annonces sont personnalisées.
Du nouveau en matière de portabilité des données
La portabilité des données (accessible via l'outil "Télécharger vos données") est également améliorée. Google ajoute à ce service un contrôle des données contextuelles, et permet une programmation des téléchargements. Le RGPD incite en effet les entreprises à activer les transferts directs de data entre les différents services de partage (par exemple depuis Google Photo vers un autre service de gestion de photos). Ainsi, le Data Transfert Project sur GitHub (écosystème en open source) doit permettre à n'importe quel développeur de proposer un service de transfert de données depuis un service vers un service alternatif.
Lire aussi : RGPD : quel impact sur la gestion des clients ?
Concernant le consentement des parents pour le traitement des données relatives à leurs enfants, l'outil Family Link est lancé à travers toute l'Europe. La solution permet de définir les règles d'utilisation d'un terminal Android et de déterminer quelles données peuvent être traitées.
Enfin, Google annonce un changement de sa politique en matière de publicité. Les éditeurs doivent désormais recueillir le consentement des utilisateurs pour l'autorisation des technologies publicitaires de Google conformément aux exigences du RGPD. Le groupe a ainsi développé une solution destinée à publier des publicités non personnalisées, , utilisant uniquement des informations contextuelles. De même, Google durcit le processus de certification des entreprises qui utilisent ses technologies publicitaires.