Confidentialité des données Google conclut un accord d’une valeur de 391,5 millions avec 40 États américains

(San Francisco) Une coalition de 40 États américains s’est félicitée lundi d’avoir passé un accord avec Google, pour obliger le géant de l’internet à rendre ses méthodes de collecte des données des utilisateurs plus transparentes, alors que les États-Unis n’ont toujours pas de loi fédérale sur le sujet.

Google a accepté de leur verser 391,5 millions de dollars pour mettre fin à l’enquête.

« Conformément aux améliorations que nous avons réalisées ces dernières années, nous avons mis fin à cette investigation qui était basée sur des règlements obsolètes, que nous avons changés il y a des années », a indiqué un porte-parole du groupe californien, contacté par l’AFP.

C’est l’accord le plus important jamais conclu par plusieurs États sur la protection des informations personnelles aux États-Unis, selon un communiqué de presse du procureur général du New Jersey.

Selon plusieurs États (dont le New Jersey, l’Arkansas, la Floride, ou encore l’Illinois), le géant de l’internet enfreignait le droit des consommateurs à la confidentialité en récoltant des données de géolocalisation à leur insu, à des fins de ciblage publicitaire.

Des procureurs généraux avaient lancé des enquêtes après qu’un article de l’agence Associated Press ait rapporté en 2018 que Google suivait des utilisateurs à la trace même s’ils avaient désactivé l’option.

Mais la société continuait d’accumuler des données de géolocalisation via d’autres services qui se connectent au wifi et aux antennes téléphoniques, du moteur de recherche à l’application de cartographie Google Maps.

« Incognito »

« Google ne peut pas prétendre donner des outils de contrôle de leurs informations personnelles aux utilisateurs, et ensuite ignorer ces fonctionnalités pour collecter et vendre des données aux annonceurs, contrairement à la demande expresse des internautes », a déclaré Matthew Platkin, le procureur général du New Jersey, cité dans le communiqué.

« Quand les plateformes enfreignent le droit des consommateurs au respect de la vie privée, elles les mettent en danger », insiste-t-il.

Selon les termes de l’accord, Google doit indiquer plus clairement quelles données de géolocalisation sont récoltées, y compris quand la fonctionnalité est désactivée sur un service mais pas sur d’autres.

L’entreprise doit aussi informer les utilisateurs au sujet des outils à leur disposition pour désactiver le suivi de leur localisation et éventuellement supprimer ces données.

Elle a publié lundi un communiqué sur son blogue, soulignant des mesures qu’elle a déjà mises en place, comme la suppression automatique de certaines données par défaut de façon régulière ou le mode « incognito » sur Google Maps, qui ne conserve pas les recherches de l’utilisateur.

« L’accord d’aujourd’hui est une autre étape pour donner plus de choix qui ont du sens et réduire la collecte de données, tout en fournissant des services plus utiles », assure Google.

Loi fédérale

Contrairement à l’Union européenne, les États-Unis ne disposent pas d’une loi fédérale sur la protection des données personnelles. Certains États, comme la Californie ou le Colorado, ont adopté des textes similaires. Les autres se réfèrent à des lois locales sur la protection des consommateurs.

Google, comme ses voisins de la Silicon Valley, a été épinglé à de nombreuses reprises sur son modèle économique, qui consiste à vendre des espaces publicitaires finement ciblés à très grande échelle, et dépend donc des données qu’il récolte sur les internautes, de leur navigation en ligne à leur utilisation d’applications gratuites.

Le numéro un mondial de la publicité numérique a utilisé des méthodes « de roublard, visant à tromper » les utilisateurs, a assené Ellen Rosenblum, procureure générale de l’Oregon.

« Depuis des années, Google fait passer les profits avant le respect de la vie privée des utilisateurs », a-t-elle continué, reprenant le mantra de nombreuses ONG et politiques contre Meta (Facebook, Instagram) et d’autres grandes plateformes.

Elle note aussi que « les entreprises vont continuer d’accumuler des montagnes de données personnelles à des fins de marketing tant que nous n’aurons pas de lois exhaustives sur la confidentialité ».

Or la Silicon Valley appelle de ses vœux une loi fédérale qui fixerait les règles de façon uniforme.

« Alors que l’économie numérique gagne du terrain et que de nouvelles technologies émergent, les entreprises, les consommateurs, les élus et les internautes continuent de se bagarrer avec les questions de traitement des données », a tweeté lundi la CCIA (Computer & Communications Industry Association), une association professionnelle qui représente l’industrie.

« Le congrès doit adopter des règles fédérales de base sur la confidentialité des données ».