The House of Google: Au coeur du scandale de la Collecte des Données 📱🚨
Click here to read in English
Aujourd’hui, il est plus qu’évident que les sujets liés aux données personnelles, à la confidentialité et au respect de la vie privée des utilisateurs sont très sensibles. On observe ainsi des travers de sociétés numériques se basant sur ce type de contenu, pour évoluer derrière l’objectif quoiqu’un peu fallacieux qui est : proposer la meilleure expérience client. Ce qui est une excellente raison quand on sait que les technophiles que nous sommes ont soif d’innovation, de neuf. Mais c’est sans mesurer les risques.
Aussi retrouvons-nous Google épinglé dans une affaire de collecte non consentie de données personnelles. Pas nouveau certes mais la manière cette fois c’est au-delà de notre imagination ! Bien plus, afin de mieux encadrer cet aspect du respect des utilisateurs, législateurs et Maisons Tech ont prévu des règles bien strictes pour accentuer cette protection
Cap sur le Principe de Confidentialité
Dans un article précédent, TechGriot avait pris le soin de vous éclairer sur ce que l’on pourrait entendre par donnée personnelle et le traitement qui lui est réservé. A dessein ! Ces informations à caractère personnel sont une banque de données non négligeable pour les firmes de nos jours. Cela devrait vous alerter quant à la qualité et la quantité d’informations ainsi transmises. Lire l’article.
Dès lors quelles sont les précautions prévues ?
-
Que stipulent les RGPD ?
Le RGPD, qui signifie « Règlement Général sur la Protection des Données », est en quelque sorte l’organe régulateur qui encadre le traitement des données personnelles sur le territoire de l’Union européenne.
Bien que délimité géographiquement, ces lois ont vocation à interpeller plus d’un. Il repose sur des principes tels que:
- Le principe de finalité pour un traitement de données à finalité définie.
- Le principe de proportionnalité et de pertinence pour un enregistrement d’information strictement nécessaires à la finalité du traitement.
- Le principe de durée de conservation limitée pour une conservation précise selon le type d’information ainsi que la finalité du traitement.
- Le principe de sécurité et de confidentialité pour garantir la sécurité et la confidentialité des informations qu’il traite.
-
Que prévoit Google ?
Principal protagoniste dans ce scandale, il est important de savoir ce que la structure avait prévu quant à la protection des données de ses utilisateurs. Voici leur crédo
« Lorsque vous utilisez nos services, vous nous confiez vos données personnelles. Nous comprenons que c’est une grande responsabilité et nous faisons tout notre possible pour protéger vos renseignements et pour vous permettre de les gérer. »
Dès lors, il est important de préciser que Google collecte vos données telles que vos informations personnelles, votre historique de navigation et même les préférences linguistiques et etc… depuis l’appareil ou l’application utilisé. Tous ces renseignements personnels sont ainsi stockés au fur et à mesure.
Ce n’est pas tout !
« Nous collectons également les contenus que vous créez, téléchargez ou recevez d’autres utilisateurs lorsque vous utilisez nos services. Cela comprend des articles comme les courriels que vous écrivez et que vous recevez, les photos et vidéos que vous enregistrez, les documents et feuilles de calcul que vous créez, ainsi que les commentaires que vous publiez sur les vidéos YouTube. »
Toutefois, Google rassure en précisant que :
« Nous utilisons les renseignements pour améliorer la sécurité et la fiabilité de nos services. Cela comprend la détection et la prévention de la fraude, des abus, des risques de sécurité et des problèmes techniques susceptibles de porter préjudice à Google, à ses utilisateurs ou au public, ainsi que la lutte contre ceux-ci. »
Il faut dire que tout est mis en place pour garantir le bon usage des données que nous fournissons volontairement. Alors, comment expliquer ce véritable scandale ?
Opération Filoutage : Google Collecte les données 🕵🏾♂️
Personne ne tombera de sa chaise en apprenant que Google collecte énormément de données personnelles auprès de ses utilisateurs. Bien qu’on perçoive principalement Google comme un moteur de recherche, le cœur de son modèle d’affaires est la publicité. Et pour vendre de la publicité à des annonceurs, il faut impérativement des données. Que l’on utilise Chrome, Gmail et autres services de Google, des données sont constamment collectées. Si Google stipule qu’il collecte ces données dans les détails de ses applications, ce n’est pas nécessairement le cas de ses applications Google Téléphone et Messages. En effet, à travers ces deux applications pré-installées sur des milliards d’appareils dans le monde, le poteau rose a pu être découvert.
Selon l’étude menée par Douglas Leith, Google récupère le hash des messages envoyés via l’application Messages. Le hash permet de relier l’émetteur d’un message et son destinataire. Pire encore, Google récupère les horaires et la durée des appels entrants et sortants via l’application Téléphone. Et tant qu’à faire, il récolte au passage les numéros de téléphone associés. Troublant ! Une fois récoltées, ces informations sont envoyées aux services Google Play et Google Firebase Analytics qui permet d’étudier les comportements des utilisateurs. Ainsi, Google a toute la liberté de revendre ces données, voire d’établir des profils type, et même de revendre les conclusions de ses analyses.
Le plus problématique est que Google n’informe à aucun moment ses utilisateurs de la collecte de ces données, et ne propose aucune solution pour désactiver la collecte de ces informations par lesdits services. Toujours dans son étude, le professeur a en effet relevé que les versions préinstallées de ces deux applications n’intègrent aucune politique de confidentialité qui pourrait justifier de la collecte de ces données, alors même que Google l’exige des applications tierces. Google enfreint donc sa politique de confidentialité. Il explique également que le service Google Takeout, qui permet de télécharger une copie de la totalité des données personnelles que Google possède sur un utilisateur, n’inclue pas les données collectées par ces deux applications. Bizarre !
L’étude va plus loin en révélant que Google Play Services indiquent que certaines données sont collectées pour limiter la fraude et à des fins de sécurité, mais sans jamais détailler exactement quelles données sont collectées et comment elles sont utilisées.
Conclusion : Google, quand la notion d’éthique s’effrite
Il faut dire que par ces pratiques, Google enfreint de manière éhontée le cadre établi par le RGPD et ses propres règles. En effet, cette loi oblige les acteurs du numérique à avertir les utilisateurs lorsqu’ils récoltent leurs données. Surtout, ils doivent demander leur consentement avant toute récupération de ces données. Or, Messages et Téléphone ne s’accompagnent d’aucune demande de consentement comme susmentionné. Et on a beau chercher dans les paramètres des applications ou du téléphone, il n’existe aucun moyen de désactiver la collecte d’informations par ces services. Google n’a encore donné aucune explication sur ces pratiques.
Nous tenons quand même à rappeler que WhatsApp avait été épinglé en Irlande pour non-respect du RGPD. Il avait alors écopé d’une amende record de 225 millions d’euros.
Sources : The Register, Clubic, Google