Google vient d’annoncer la refonte intégrale de ses règles de confidentialité qui établissent le fonctionnement de l’ensemble de ces services. Le document subit donc une cure d’amincissement en passant de 60 documents à un seul et unique.
Simple à lire et à comprendre de prime abord, il faut cependant se méfier des libertés d’interprétations qui peuvent être opérées compte tenu de la tournure des phrases employées dans le document :
Notre nouvelle politique de respect de la vie privée indique clairement que, si vous êtes authentifié, nous pouvons combiner les informations que vous avez fournies sur un service avec celles des autres services. En clair, nous vous traiterons comme un utilisateur unique à travers tous nos produits, ce qui signifiera une expérience Google plus simple et plus intuitive.
« NOUS pouvons combiner les informations que VOUS avez fourni [...] une expérience Google plus intuitive ». Pour comprendre les enjeux de ces changements et justifier le tollé que cette annonce a provoqué sur la toile, attardons-nous quelque peu sur la manière dont Google collectera VOS données de façon automatique et transparente pour plus de simplicité :
Les informations des appareils Android de l’utilisateur sont concernées : le modèle de smartphone, le constructeur, la version du système, les requêtes effectuées sur le moteur de recherche, les détails des appels téléphoniques : numéros de téléphone (oui vous avez bien lu) transferts, durée des appels, les adresses IP, l’activité système, les cookies, le navigateur utilisé (mais aussi les navigateurs installés nous y reviendront), les informations de géolocalisation, les numéros uniques d’applications : Google saura quand (et fatalement où) vous aurez installé, supprimé une application et enregistrera les applications qui entrent en contact avec ses serveurs pour vérifier leurs mises à jour.
Le stockage n’est pas en reste, le Web Storage ou le cache des données sera également accessible pour Google qui pourra en enregistrer les données y compris personnelles.
Les cookies seront également collectés et stockés notamment à des fins publicitaires.
Toutes ces données seront sécurisées via un protocole SSL selon Google mais, si l’utilisateur peut légitimement avoir des craintes quant à la fuite de ces données très sensibles, c’est bel et bien le fait initial que Google en vienne à les collecter qui suscite un vrai malaise…
Désormais les 70 services de Google pourront communiquer et s’échanger des données de manière totalement transparente afin de créer un véritable écosystème numérique personnalisé autour des utilisateurs, si Google avance la simplicité avant tout, c’est également un net retour en arrière en ce qui concerne la neutralité de l’internet dans son ensemble : mon voisin ne sera pas sur le même pied d’égalité que moi concernant l’accès à l’information et vice versa, il n’est pas impossible que les utilisateurs des services de Google se voient proposer une expérience utilisateur à deux vitesses en fonction de leur taux d’activité sur l’internet.
La société souhaite néanmoins tempérer les ardeurs potentielles qui émaneraient forcément d’une telle annonce : les informations jugées sensibles (à la discrétion de Google encore une fois) feront l’objet d’un accord préalable et volontaire de l’utilisateur avant tout partage vers d’autres services. La précision des informations partagées est ensuite dépendante du contexte également, dans certains pays, certaines informations ont l’obligation d’être partagées entre les services.
Pour aller plus loin, Google affirme que dans tous les cas, le service sur lequel il se trouve lui demandera sa permission quand une donnée personnelle sera sollicitée par un autre service, la société a également intégré au Dashboard de nouveaux paramètres de gestion de la confidentialité afin de régler finement (à l’instar de Facebook, l’exemple est parlant) les données échangées, leur utilisation la manière de diffuser son profil et les instances avec qui ses informations sont partagées.
Google réponds donc à la Commission européenne et son projet de droit à l’oubli numérique voulant que le citoyen ait le pouvoir de contrôler ce qui est mis en ligne à son sujet, bien que l’intention soit louable, l’EPIC (Electronic Privacy Information Center) et l’EFF (Electronic Frontier Foundation) soulèvent un autre point noir : aucune communication n’a été faite par Google concernant le droit des utilisateurs à demander la suppression, sur simple demande, de contenu représentant l’utilisateur comme par exemple une photo d’une soirée arrosée visible par tous (notamment les employeurs potentiels) sur l’internet.
Baisse de vie privée ou pas, 2012 s’annonce comme une année charnière concernant les libertés offertes aux internautes et de par la position de Google dans notre environnement numérique, il est certain qu’il donne le ton à suivre aux autres acteurs du marché…
Un exemple tiré d’un blog pour conclure cet article :
Google peut désormais vous avertir que vous êtes en retard à un rendez-vous grâce à l’entrée saisie dans Google Agenda, de votre localisation et des conditions de circulation.
Source