Passer au contenu

Google et la confidentialité des données

C’est demain, 1er mars 2012, que Google a prévu d’appliquer ses nouvelles Règles de confidentialité & Conditions d’utilisation, en affirmant que les nouveautés introduites ne changent…

C’est demain, 1er mars 2012, que Google a prévu d’appliquer ses nouvelles Règles de confidentialité & Conditions d’utilisation, en affirmant que les nouveautés introduites ne changent rien à la situation précédente, le but affiché étant de regrouper des données auparavant éparpillées entre une soixantaine de services pour un même compte (unifier les règles pour une expérience unique…), afin d’assurer une navigation simplifiée, une meilleure personnalisation des résultats, et de favoriser le partage et la collaboration entre les internautes, petit clin d’œil à Google+, bien sûr.
Or la CNIL et les autorités européennes renaudent, tout en “accueill(a)nt favorablement l’initiative de Google de réduire et simplifier ses règles de confidentialité” (c’est moi qui graisse) :

Cette évolution ne doit pas se faire au prix d’une information moins transparente et moins complète. La fusion des règles de confidentialité des services de Google rend impossible la compréhension des données personnelles collectées, des finalités, des destinataires et des droits d’accès pertinents pour chaque service. Les nouvelles règles de Google ne respectent donc pas les exigences de la Directive européenne sur la protection des données (95/46/CE) en matière d’information des personnes concernées. Google devrait compléter sa politique de confidentialité avec une information spécifique pour chaque service et chaque finalité.
De plus, au lieu d’améliorer la transparence, la formulation des nouvelles règles et la possibilité de combiner des données issues de différents services soulèvent des inquiétudes et des interrogations sur les pratiques réelles de Google. Avec les nouvelles règles, Google pourra suivre et associer une grande partie des activités des internautes, grâce à des produits comme Android, Analytics ou ses services de publicité. Par exemple, les nouvelles règles autoriseraient Google à afficher sur Youtube des publicités liées à l’activité de l’utilisateur sur son téléphone Android (numéro de téléphone, numéros appelants, heure et durée des appels) et à sa localisation. L’impact sur la vie privée et la protection des données est d’autant plus important que Google représente plus de 80% du marché européen des moteurs de recherche, environ 30% du marché européen des smartphones, 40% du marché mondial de la vidéo en ligne et plus de 40% du marché mondial de la publicité en ligne ; Google Analytics est aussi l’outil de suivi le plus utilisé par les sites web européens. En outre, l’utilisation de cookies (entre autres) pour réaliser ces associations soulève des questions sur le respect par Google du principe de consentement de la Directive vie privée et communications électroniques révisée (2002/58/CE).

En effet, ce “suivre et associer une grande partie des activités des internautes” à tous les centres d’intérêt de chacun/e via la navigation et les interactions connues de Google, représente une masse considérable d’informations personnelles collectées (tout au moins autant que Facebook sinon plus), dont le traitement systématique et automatisé confère à Google une position dominante en la matière. Et l’introduction de Google+ ne fait que compliquer les choses.

Rappelez-vous : en 2008 déjà, à l’instar de Yahoo!, Microsoft & les autres, le profileur en série Google était en mesure d’analyser 1645 événements de collecte des données par mois et par utilisateur, ces “Data transmission events” ainsi définis :

Événements qui déclenchent la collecte de données “privées” sur les usages de l’internaute, notamment :

  • lors des recherches de l’internaute ;
  • lors de ses achats ;
  • lorsqu’il clique sur une pub ;
  • lorsqu’il s’enregistre sur un service ;
  • grâce aux cookies, etc.

Tout ça permettant à qui les possède en bout de chaîne d’obtenir des informations précises sur nos habitudes, nos intérêts, et ainsi de suite. Le graal des publicitaires et des marketers de tout poil, en quelque sorte !

Quatre ans plus tard, je vous laisse imaginer les sommets qu’on est en train d’atteindre… D’autant que « début 2011, Google avait annoncé sa participation à une alliance d’entreprises du secteur publicitaire, qui s’engageaient à mémoriser les choix de vie privée des utilisateurs, en se refusant à implémenter le Do Not Track dans son navigateur Chrome » (Source).

Google qui a récemment dû faire marche arrière en adhérant enfin au projet “Do not track” (fortement soutenu par Mozilla et Microsoft, entre autres), probablement aussi sous l’impulsion du “Privacy Bill of Rights” récemment adopté par l’administration Obama.

Pour autant, l‘annonce de l’adoption d’un code de conduite encadrant la publicité ciblée par les membres de la Digital Advertising Alliance (DAA) (qui représentent 90% des annonces ciblées diffusées sur Internet), s’engageant ainsi à ne plus cibler à des fins publicitaires les internautes qui activeront l’option “Pas de suivi” sur leur navigateur, ne résout pas tous les problèmes, puisque la collecte des données continuera de toutes façons, d’une manière ou d’une autre.

Donc Google a beau se défendre sur tous les fronts et sous les coups de boutoir conjugués de l’UE, de 36 États américains, d’une nouvelle plainte de Microsoft (ou non ?) et autres…, dans ce cadre, la demande qui lui est faite de reporter l’entrée en vigueur de sa nouvelle politique doit être considérée par le géant de Mountain View comme un avertissement à prendre en compte, et comme un signe que la toute-puissance googlienne commence sérieusement à énerver de plus en plus de monde.

Or les démantèlements de monopole aux États-Unis ont des antécédents célèbres, Larry Page et Sergey Brin feraient bien d’y penser…

📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.

Opera One - Navigateur web boosté à l’IA
Opera One - Navigateur web boosté à l’IA
Par : Opera
12 commentaires
12 commentaires
  1. Dans le contexte actuel de bataille rangée autour de la problématique “identité sur le net”(utilisation compte fb, twitter, g+, etc pour se loguer sur quasi tous les sites/services), bataille rangée laissée à deux ou trois “monstres” prônant en plus souvent ouvertement la fin de l’anonymat, utilisation de pseudos, privacy sur le net (déclarations claires à ce sujet de E Schmidt ou M Zuckerberg, du genre « la vie privée c’est fini, il faudra juste vous y faire), ou par exemple :
    http://www.slate.fr/story/48099/facebook-tu-me-fais-peur
    ou :
    http://www.glazman.org/weblog/dotclear/index.php?post/2011/11/14/Facebook-Morons

    Ainsi que l’utilisation/vente des données personnelles, valeur majeure de l’affaire.

    Il est assez évident qu’aucune loi uniquement “défensive” ou “contraignante” sur l’existant ne “fonctionnera”, et il est essentiel de définir un nouveau rôle et organisations associées, à ce sujet :
    http://iiscn.wordpress.com/2011/06/29/idenum-une-mauvaise-idee/
    Ou rappelons le, pour que les choses “fonctionnent sans friction”(ne pas voir 36000 login/passwrds à se rappeler), il n’est nécessaire en aucune manière qu’un identifiant unique par personne ne soit partagé entre les acteurs (pas plus que votre numéro de profil facebook ou google est transmis à qui que ce soit), et que cette direction devrait de fait être évitée à tout prix.

  2. Est ce que effacer historique et cookies à la fin de chaque session navigateur suffira? Eviter Google chrome dorénavant?

  3. Les personnes qui s’inscrivent sur des réseaux et laissent leurs informations n’ont pas vraiment lieu de se plaindre que leurs données personnelles se balladent sur le net à un moment ou à un autre.

    Mais ce qui me dérange, c’est le côté obscure et invisible du système de tracking utilisé pour ‘observer’ le comportement des internaute. C’est l’un des raisons qui me poussent à ne pas utiliser Chrome, et de continuer à utiliser Firefox où l’option ‘Navigation Privée’ est possible … et encore, parfois on peut se demander si c’est suffisant.

  4. @Jey : Ce n’est pas incompatible. C’est juste une question de bon sens. Si on ne donne pas ses infos personnelles, alors on n’a pas à craindre grand chose.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *