Google, ainsi que plusieurs autres géants de la tech, tentent maintenant de prétendre qu’ils se soucient de l’état de la confidentialité sur Internet. Le PDG de Google a même écrit un article d’opinion pour The New York Times(nouvelle fenêtre) disant, « la confidentialité doit être également accessible à tous dans le monde » et « Nous sommes restés concentrés sur les produits et les fonctionnalités qui rendent la confidentialité possible. »
Cela ignore commodément le fait que Google est l’une des principales raisons pour lesquelles la confidentialité est dans un état aussi précaire. Il a construit un filet de surveillance sans précédent dans l’histoire humaine. Il peut lire chaque e-mail sur Gmail, suivre vos déplacements via Google Maps et voir tout ce que vous recherchez.
Cependant, Google sait aussi que les services axés sur la confidentialité sont plus demandés que jamais. Il sait aussi bien que quiconque que 79 % des personnes aux États-Unis ont déclaré qu’elles étaient préoccupées par la façon dont les entreprises utilisent leurs données, selon un rapport de Pew Research de 2019 Pew Research report(nouvelle fenêtre).
Mais Google ne peut pas non plus fournir une véritable confidentialité. En 2022, Alphabet (la société mère de Google) a réalisé 224 milliards de dollars(nouvelle fenêtre) — près de 80 % de son chiffre d’affaires total — grâce à la publicité, qui comprend les annonces sur Google Search, les réseaux Google et les publicités YouTube. Vos données personnelles alimentent directement ces revenus publicitaires.
Ce dilemme a conduit à la campagne de privacy washing de Google. Au lieu d’offrir une réelle confidentialité à ses utilisateurs (et d’anéantir son modèle économique dans le processus), Google tente de remodeler ce que signifie la confidentialité.
Si Google se souciait réellement de votre confidentialité, il pourrait commencer à proposer des abonnements payants pour davantage de ses services ou faire en sorte que les gens donnent leur consentement pour le partage de données. Au lieu de cela, Google se vante de ne pas vendre directement vos données, il vend simplement des produits publicitaires basés sur vos données. Il annonce également qu’il donne aux gens la possibilité d’ajuster leurs paramètres de confidentialité tout en comptant discrètement sur le fait que 95 % des personnes ne modifient pas les paramètres par défaut(nouvelle fenêtre). « Lorsque vous utilisez nos services, vous nous confiez vos informations », déclare l’entreprise dans sa politique de confidentialité(nouvelle fenêtre).
Cette définition non conventionnelle de la confidentialité peut fonctionner pour le marketing, mais elle n’a pas aussi bien résisté devant les tribunaux. Dans des poursuites judiciaires à travers le monde, les utilisateurs de Google et les régulateurs ont soutenu que Google porte atteinte aux droits à la confidentialité à grande échelle. Google a préféré régler ces affaires à l’amiable plutôt que de les tester devant des juges.
Malgré le règlement récent de plusieurs affaires pour des centaines de millions de dollars, Google a continué ses pratiques en grande partie inchangées.
Cet article examine trois cas notables où les revendications de confidentialité de Google ont été insuffisantes, en examinant les problèmes de suivi des enfants, de suivi de localisation et de balayage des visages dans Google Photos. Dans chaque cas, nous voyons l’entreprise tordre la notion typique de confidentialité pour accommoder son modèle économique basé sur les données, pour ensuite être contestée devant les tribunaux, où les droits à la confidentialité sont beaucoup moins ambigus.
Ces victoires sur le champ de bataille juridique indiquent une voie à suivre pour les consommateurs qui exigent une véritable confidentialité. Ce ne sera pas facile, mais, comme nous le montrerons dans cet article, Google a récemment émis des déclarations inquiètes aux investisseurs et lancé de nouvelles fonctionnalités de confidentialité. Bien que Google collecte toujours des données maintenant, Internet est déjà en train de changer.
Suivi des enfants
S’il y a bien une chose qui semble incontestable, c’est que les entreprises ne devraient pas suivre les enfants et profiler leurs comportements en ligne. Mais c’est précisément ce que Google fait avec YouTube, même après un règlement très médiatisé avec la Federal Trade Commission (FTC) des États-Unis.
En 2019, la FTC a poursuivi YouTube pour avoir suivi les enfants sans le consentement de leurs parents et utilisé les données pour de la publicité personnalisée, une infraction à la Children’s Online Privacy Protection Act (COPPA). L’entreprise a conclu un accord(nouvelle fenêtre) pour 170 millions de dollars et s’est engagée à faciliter l’identification par les propriétaires de chaînes lorsqu’ils créent du contenu destiné aux enfants.
Dans une série de mises à jour, YouTube a déclaré qu’elle « traite désormais les informations personnelles de quiconque regarde du contenu pour enfants sur la plateforme comme provenant d’un enfant, quel que soit l’âge de l’utilisateur ». Pour ces vidéos, YouTube limite la collecte de données et ne diffuse pas de publicités personnalisées sur ce contenu.
Mais YouTube pourrait toujours porter atteinte à la COPPA en personnalisant les recommandations de vidéos sur la base de données collectées sans le consentement parental. Les pratiques de YouTube concernant le contenu orienté vers les enfants pourraient également porter atteinte au Règlement Général sur la Protection des Données (RGPD) de l’Union européenne et aux lois sur la vie privée du Royaume-Uni, selon un rapport de Tracking Exposed(nouvelle fenêtre), un organisme européen de surveillance de la vie privée.
YouTube déduit l’âge de ses spectateurs en fonction des vidéos qu’ils regardent, y compris les enfants d’âge préscolaire. « Avec le temps, le visionnage de vidéos ‘pour enfants’ conduit à la recommandation de plus de contenu susceptible de plaire aux enfants », a découvert Tracking Exposed. « YouTube ne précise pas, et nous n’avons pas pu identifier, comment de tels systèmes de profilage, qui reposent sur la collecte et le traitement de données comportementales, pourraient être compatibles avec le RGPD et la loi britannique sur la protection des données, compte tenu de leurs dispositions strictes concernant la collecte, le traitement et le consentement des données pour les moins de 13 ans. »
Ici, il semble que Google considère que la vie privée d’un enfant est violée seulement si ses données sont directement monétisées, mais que la surveillance à d’autres fins est autorisée.
Suivi de localisation
Dans son rapport, Tracking Exposed a noté qu’il était difficile de rechercher les pratiques de Google en matière de données car l’entreprise fait la plupart de ses déclarations dans des communiqués de presse sans également publier de données indépendamment vérifiables. Cela a souvent laissé les régulateurs, les militants et les journalistes d’investigation découvrir par eux-mêmes des pratiques de données discutables.
Un cas éminent implique le suivi de localisation. Deux médias, Quartz(nouvelle fenêtre) et l’Associated Press(nouvelle fenêtre), ont découvert que Google continuait à enregistrer la localisation des personnes même après qu’elles aient désactivé le suivi de localisation. L’enquête de l’AP a conduit à des poursuites judiciaires de presque tous les États américains et de l’Australie(nouvelle fenêtre).
Google a finalement réglé ces poursuites en novembre 2022 pour environ 491 millions de dollars. « Ils ont été rusés et trompeurs », a déclaré(nouvelle fenêtre) Ellen Rosenblum, procureure générale de l’Oregon. « Les consommateurs pensaient avoir désactivé les fonctionnalités de suivi de localisation sur Google, mais l’entreprise a continué à enregistrer secrètement leurs déplacements et à utiliser ces informations pour les entreprises qui font de la publicité. »
Le même jour où les procureurs ont annoncé l’accord, Google a publié un communiqué de presse(nouvelle fenêtre) offrant une meilleure « transparence » et « contrôle ». Mais il n’offrait pas beaucoup de confidentialité. Google continue de surveiller et d’enregistrer votre localisation par défaut.
Désactiver le suivi de localisation(nouvelle fenêtre) est de votre responsabilité et s’accompagne de compromis en termes d’utilisabilité de certaines applications Google et tierces. Google peut dire qu’il offre de la confidentialité, mais si tout le monde ajustait ses paramètres de confidentialité, il perdrait d’énormes quantités de revenus. Google compte sur le fait que son offre de protection des données plus grande, qui consiste à blanchir la vie privée, ne sera jamais mise en œuvre par la majorité des gens.
Analyse faciale de Google Photos
Google Photos a été lancé en 2015 avec une nouvelle capacité puissante appelée regroupement automatique, qui analysait la topographie unique des visages des personnes et organisait les photos dans l’application en fonction des personnes qui y apparaissaient. « Et tout ce regroupement automatique est privé, pour vos yeux seulement », a prétendu(nouvelle fenêtre) Google.
Dans une plainte(nouvelle fenêtre), un groupe de résidents de l’Illinois a détaillé comment Google a téléchargé et extrait leurs « empreintes faciales » sans leur permission, en violation de la loi de l’État sur la confidentialité des informations biométriques.
« Google n’a pas obtenu le consentement de quiconque lorsqu’il a introduit sa technologie de reconnaissance faciale », indique leur action collective en justice. « Non seulement les actions de Google vont à l’encontre des directives de la FTC, mais elles portent également atteinte aux droits à la vie privée des individus apparaissant sur des photos importées dans Google Photos en Illinois. »
Plus récemment, bien que cela ne fasse pas partie de l’affaire initiale, des rapports suggèrent(nouvelle fenêtre) que Google peut vous reconnaître de dos, même si votre visage n’est pas visible.
Une fois de plus, Google a réglé l’affaire, cette fois pour 100 millions de dollars. Dans le cadre de l’accord, Google n’a pas reconnu de faute. Google Photos continue de regrouper les photos en scannant les visages, avec ou sans leur consentement.
Dans une déclaration(nouvelle fenêtre) à The Verge à l’époque, un porte-parole de Google a utilisé le même message qu’en 2015 : ces fonctionnalités sont extrêmement utiles et les données sont uniquement pour vos yeux. « Google Photos peut regrouper des visages similaires pour vous aider à organiser les photos de la même personne afin que vous puissiez facilement retrouver d’anciennes photos et souvenirs », a-t-il déclaré. « Bien sûr, tout cela n’est visible que par vous et vous pouvez facilement désactiver cette fonctionnalité si vous le choisissez. »
L’action en justice n’a jamais porté sur la possibilité pour les utilisateurs de Google de désactiver cette fonctionnalité. Il s’agit du fait que les sujets des photos étaient traités par la technologie de reconnaissance faciale de l’entreprise, sans leur consentement, qu’ils soient clients de Google ou non. De plus, l’affirmation « tout cela n’est visible que par vous » n’est vraie que si l’on ignore le fait que Google voit tout.
La stratégie de Google ne fonctionnera pas éternellement
Malgré ces revers pour Google, le blanchiment de la vie privée est une stratégie attrayante en raison de l’évolution des attitudes des consommateurs vis-à-vis de leurs données.
Plus tôt cette année, Proton a mené une recherche(nouvelle fenêtre) en partenariat avec YouGov pour savoir si les gens veulent vraiment protéger leur vie privée en ligne. Après avoir interrogé plus de 2 000 personnes, nous avons constaté que 77 % d’entre elles souhaitent défendre leur vie privée. Beaucoup estiment qu’il est contraire à l’éthique que les géants de la tech profitent de leurs données. Et les deux tiers ne comprennent même pas comment les entreprises utilisent leurs données.
Bien que certaines personnes prennent des mesures pour protéger leur vie privée, en réalité, elles peuvent très peu agir à ce sujet. « Les gens semblent prêts et même désireux de prendre des mesures pour se protéger. Mais ils se trompent souvent sur l’efficacité des méthodes les plus populaires », a révélé le rapport.
Les géants de la tech savent que les utilisateurs veulent protéger leur vie privée. En fait, il considère la demande de confidentialité comme un risque commercial. Mais plutôt que de changer son modèle économique, l’entreprise semble préférer exploiter l’environnement réglementaire actuellement faible tant qu’elle le peut tout en utilisant des tactiques de blanchiment de la vie privée pour couvrir ses traces entre-temps.
« Les préoccupations en matière de confidentialité et de sécurité des données liées à notre technologie et à nos pratiques pourraient nuire à notre réputation, nous exposer à une responsabilité importante et dissuader les utilisateurs ou clients actuels et potentiels d’utiliser nos produits et services », a informé l’entreprise ses actionnaires(nouvelle fenêtre) cette année.
Offrir une véritable confidentialité — dans laquelle Google ne collecte pas et ne tire pas profit des informations personnelles des gens — n’est pas une option pour l’entreprise. Elle a donc modifié la signification de la vie privée pour l’adapter à son modèle économique : la confidentialité signifie partager vos données avec nous.
La définition de la vie privée par Google ne résiste pas à l’examen juridique, comme le démontrent les affaires ci-dessus. Mais Google le sait aussi. Intenter une action en justice contre Google coûte cher. Lorsqu’une entreprise a accusé Google de manipuler les résultats de recherche, elle a dû lever(nouvelle fenêtre) des dizaines de millions de dollars pour la bataille judiciaire.
Alphabet (la société mère de Google) a réalisé près de 60 milliards de dollars de bénéfices en 2022. Elle considère les frais juridiques et les paiements de règlements comme un coût inhérent à ses activités.
Rompre ce cycle de fausses allégations, de poursuites et de règlements prendra du temps, mais la domination de Google montre déjà des signes d’usure.
Google investit dans de nouvelles technologies de confidentialité, telles que la collecte de données de première partie(nouvelle fenêtre). Et, dans une concession majeure à la demande de confidentialité, depuis octobre 2022, vous pouvez désactiver les annonces personnalisées(nouvelle fenêtre) et supprimer l’historique de vos données sur l’ensemble de votre compte sans conséquences majeures sur les performances des produits. On peut présumer que si tout le monde faisait cela, cela serait catastrophique pour les revenus publicitaires de l’entreprise.
Ces avancées vers la confidentialité — et même le double langage marketing de Google — sont des signes que les gens ont toujours un véritable pouvoir en ce qui concerne l’avenir d’Internet. Google ne définit pas la confidentialité pour vous. Vous avez le choix des produits que vous utilisez. Et vos choix actuels décideront de quel type d’Internet nous créons pour la postérité.