Avec en toile de fond plusieurs enquêtes de procureurs généraux, Google et 40 Etats américains ont signé un accord faisant évoluer les règles de protection des données personnelles en ligne.
Une coalition de 40 Etats américains s'est félicitée lundi 14 novembre d'avoir passé un accord avec Google, pour obliger le géant de l'internet à rendre ses méthodes de collecte des données des utilisateurs plus transparentes, alors que les Etats-Unis n'ont toujours pas de loi fédérale sur le sujet.
Google a accepté de leur verser 391,5 millions de dollars pour mettre fin à l'enquête. « Conformément aux améliorations que nous avons réalisées ces dernières années, nous avons mis fin à cette investigation qui était basée sur des règlements obsolètes, que nous avons changés il y a des années », a indiqué un porte-parole du groupe californien, contacté par l'AFP.
C'est l'accord le plus important jamais conclu par plusieurs Etats sur la protection des informations personnelles aux Etats-Unis, selon un communiqué de presse du procureur général du New Jersey.
Lire aussi : Google lance la pub dans Shorts (et annonce d'autres nouveautés)
Selon plusieurs Etats, dont le New Jersey, l'Arkansas, la Floride ou l'Illinois, le géant de l'internet enfreignait le droit des consommateurs à la confidentialité en récoltant des données de géolocalisation à leur insu, à des fins de ciblage publicitaire. Des procureurs généraux avaient lancé des enquêtes après qu'un article de l'agence Associated Press ait rapporté en 2018 que Google suivait des utilisateurs à la trace même s'ils avaient désactivé l'option.
Mais la société continuait d'accumuler des données de géolocalisation via d'autres services qui se connectent au wifi et aux antennes téléphoniques, du moteur de recherche à l'application de cartographie Google Maps.
« Google ne peut pas prétendre donner des outils de contrôle de leurs informations personnelles aux utilisateurs, et ensuite ignorer ces fonctionnalités pour collecter et vendre des données aux annonceurs, contrairement à la demande expresse des internautes », a déclaré Matthew Platkin, le procureur général du New Jersey, cité dans le communiqué. « Quand les plateformes enfreignent le droit des consommateurs au respect de la vie privée, elles les mettent en danger », insiste-t-il.
Lire aussi : Transfert des données : Biden signe, Schrems riposte
Selon les termes de l'accord, Google doit indiquer plus clairement quelles données de géolocalisation sont récoltées, y compris quand la fonctionnalité est désactivée sur un service mais pas sur d'autres. L'entreprise doit aussi informer les utilisateurs au sujet des outils à leur disposition pour désactiver le suivi de leur localisation et éventuellement supprimer ces données.
Elle a publié lundi 14 novembre un communiqué sur son blog, soulignant des mesures qu'elle a déjà mis en place, comme la suppression automatique de certaines données par défaut de façon régulière ou le mode « incognito » sur Google Maps, qui ne conserve pas les recherches de l'utilisateur.
« L'accord d'aujourd'hui est une autre étape pour donner plus de choix qui ont du sens et réduire la collecte de données, tout en fournissant des services plus utiles », assure Google.
Lire aussi : En quoi le partage des datas de TikTok pose problème
Contrairement à l'Union européenne, les Etats-Unis ne disposent pas d'une loi fédérale sur la protection des données personnelles. Certains Etats, comme la Californie ou le Colorado, ont adopté des textes similaires. Les autres se réfèrent à des lois locales sur la protection des consommateurs.
Google, comme ses voisins de la Silicon Valley, a été épinglé à de nombreuses reprises sur son modèle économique, qui consiste à vendre des espaces publicitaires finement ciblés à très grande échelle, et dépend donc des données qu'il récolte sur les internautes, de leur navigation en ligne à leur utilisation d'applications gratuites.
Le numéro un mondial de la publicité numérique a utilisé des méthodes « de roublard, visant à tromper » les utilisateurs, a assené Ellen Rosenblum, procureur général de l'Oregon. « Depuis des années Google fait passer les profits avant le respect de la vie privée des utilisateurs », a-t-elle continué, reprenant le mantra de nombreuses ONG et politiques contre Meta (Facebook, Instagram) et d'autres grandes plateformes.
Elle note aussi que « les entreprises vont continuer d'accumuler des montagnes de données personnelles à des fins de marketing tant que nous n'aurons pas de lois exhaustives sur la confidentialité ». Or la Silicon Valley appelle de ses voeux une loi fédérale qui fixerait les règles de façon uniforme.
« Alors que l'économie numérique gagne du terrain et que de nouvelles technologies émergent, les entreprises, les consommateurs, les élus et les internautes continuent de se bagarrer avec les questions de traitement des données », a tweeté lundi 14 novembre la CCIA (Computer & Communications Industry Association), une association professionnelle qui représente l'industrie. « Le congrès doit adopter des règles fédérales de base sur la confidentialité des données ».