Règles de confidentialité Google : ce qu’il faut savoir

google-logo-carreGoogle a choisi le 1er mars 2012 pour mettre à jour ses règles de confidentialité. La firme de Mountain View collecte un certain nombre de données, pour des raisons diverses. Au final, le but est souvent de mieux vous connaître pour vous proposer de la publicité ciblée, selon vos habitudes de navigation, vos emails, votre géolocalisation… Si cette récolte de données peut aussi vous être utile, il est important de comprendre quelles données sont effectivement récupérées. Ce jeudi, un certain nombre de règles changent, dans un soucis d’harmonisation selon Google : l’entreprise explique qu’elle souhaite unifier ses 60 règles parfois éparpillées, en une seule page, concise, précise et abordable.

La confidentialité des données

Lorsque des règles sont mises en place, elle respectent en général un certain nombre de principes. Ceux de Google en matière de confidentialité restent inchangés : les informations sont collectées pour offrir des produits et services utiles, respectant des normes de confidentialité strictes. La collecte d’information doit être clairement signalée, les utilisateurs doivent avoir le choix, et les informations récoltées doivent être utilisées de manière responsable. Sur le papier, rien d’inquiétant ; dans les faits, n’oublions pas que Google reste une entreprise qui souhaite faire des profits.

Les données collectées

Il existe deux types de données : celles fournies explicitement (comme des coordonnées lors de l’inscription à un service), et celles collectées de manière régulière, lors de l’utilisation de ces services. Si les premières sont assez simples à comprendre, les secondes sont plus nombreuses et leur collecte assez opaque. Les données récupérées sont les suivantes :

  • Utilisation d’un mobile : numéro de téléphone, modèle, identifiants, système d’exploitation, mais aussi les numéros de vos correspondants, la date et la durée de vos appels.
  • Utilisation des services Google : adresse IP, contenu de vos recherches, cookies pour identifier le navigateur et le compte Google. La firme de Mountain View identifie également votre navigateur, des données liées à votre système (version de système d’exploitation, résolution d’écran…) et l’adresse Internet de provenance.
  • Géolocalisation : Google peut utiliser les signaux GPS et Wi-Fi pour vous localiser. La plupart des terminaux demandent l’autorisation explicite de l’utilisateur pour accepter cette géolocalisation, mais elle est obligatoire pour utiliser entièrement un certain nombre de services (Google Maps…).
  • Données anonymes : l’entreprise utilise des cookies et autres identifiants anonymes pour collecter et stocker certaines données (notamment pour évaluer les interactions avec ses services et ceux de ses partenaires).

L’utilisation de ces données

Ces données sont récoltées pour individualiser le service rendu : les contenus, publicités et autres résultats de recherche sont orientés pour convenir à l’utilisateur. Dans sa logique d’uniformisation, Google peut utiliser des données récoltées via un service pour en renseigner un autre. Concrètement, imaginons que vous recherchiez le prix d’un survêtement via votre téléphone sous Android ; si vous utilisez ensuite votre ordinateur, vous pourrez voir de la publicité pour une salle de sport proche de chez vous grâce aux données de recherche et de localisation récupérées plus tôt. Si vous le souhaitez, vous pouvez contrôler sur un tableau de bord (dashboard Google) les données personnelles vous concernant.

Heureusement, Google ne transmet aucune donnée dite sensible aux entreprises, sauf si vous donnez explicitement votre accord (la firme de Mountain View entend par « données sensibles », celles qui concernent votre santé, vos origines, vos opinions, vos croyances, et votre sexualité). Vos données peuvent être transmises à des sous-traitants, travaillant sous les ordres de Google. L’entreprise se réserve le droit d’effectuer des statistiques basées sur une agrégation de données d’utilisateurs (afin d’évaluer l’utilisation d’un service et informer les annonceurs par exemple). Google peut également transmettre vos données à des organisations pour respecter une loi ou une décision de justice, contrôler des activités compromettant la sécurité ou présumées frauduleuses vis-à-vis de la loi. Par exemple, Google peut transmettre des données vous concernant aux titulaires de droits d’auteur sur la base de la loi américaine « Digital Millennium Copyright Act« .

La réaction de la CNIL

Récemment, la Commission Nationale de l’Informatique et des Libertés s’est penchée sur ces nouvelles règles. Selon la CNIL, celles-ci ne respectent pas la directive européenne 95/46/CE sur la protection des données. Le fait de pouvoir croiser les données issues des différents services de Google est particulièrement visé. De plus, la CNIL n’a pas agit seule, mais à la demande d’un comité consultatif de la Commission Européenne. L’organisme français demande un report du changement des règles de confidentialité. Google a simplement répondu non, en justifiant sa décision par le fait que les utilisateurs étaient déjà prévenus et que les autorités européennes sont au courant de ces changements depuis longtemps.

L’historique web de Google

L’historique web est un service Google qui centralise l’ensemble des recherches que vous effectuez lorsque vous êtes connecté sur votre compte. S’il est activé, Google conserve indéfiniment toutes les données de recherche vous concernant. Il peut même, si vous le souhaiter, conserver votre historique complet, en incluant les pages que vous visitez. Vous pouvez choisir de suspendre cette récolte des données, et supprimer votre historique directement sur la page (dans ce cas, les données sont archivées pendant un an et demi avant d’être détruite). Si vous décidez de suspendre l’historique web, Google continue a veiller sur vos recherches, mais anonymise les données. Il ne lui sera plus possible de cibler les publicités suivant vos recherches.

Liens utiles pour gérer la confidentialité de vos données chez Google :

OFFRES D'EMPLOI WEB

Responsable Marketing CRM H/F

En collaboration étroite avec la Direction, vous accompagnez la Caisse Régionale dans son développement commercial et prenez la responsabilité de l'équipe CRM composée de 4 personnes. En lien avec le Pôle ...

Concepteur Développeur JAVA H/F

Geser-Best : société de service et d'ingénierie (300 personnes / 10 agences) accompagne ses clients depuis 1990 en proposant une offre de services étendue en France et à l'International allant ...

Concepteur Développeur J2EE H/F

Geser-Best : société de service et d'ingénierie (300 personnes / 10 agences) accompagne ses clients depuis 1990 en proposant une offre de services étendue en France et à l'international allant ...

Commentaires

  1. Louis
    22 juin 2015 - 17h11

    Ou trouver le mot « j’accepte » pour sortir du rappel des règles de confidentialité ?

Laisser un commentaire

Il est possible d’utiliser ces balises HTML :
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>
Ce blog supporte le système Gravatar, pour obtenir le vôtre, inscrivez-vous sur Gravatar