droitdu.net

Un site utilisant Plateforme OpenUM.ca

Google encore dans l’eau chaude en raison de sa politique en matière de vie privée

Scobleizer

David Saint-Onge est étudiant dans le cadre du cours DRT6903 A2012 (Prof. V. Gautrais)
26 novembre 2012
Commentaires
Permalien

www.gautrais.com

Dans son énoncé étayant sa politique en matière de respect de la vie privée, Google tente de faire bonne impression. Or, Google semble être constamment impliqué dans des histoires hautement médiatisées en raison de la violation de ces droits. Elle a dû récemment faire face à de nombreuses critiques pour avoir déjoué le navigateur Safari afin d’y insérer un cookie contre le gré des internautes.

Les témoins de connexion (nous utiliserons le terme plus commun ‘‘cookie’’) sont de petites lignes de code qui s’installent automatiquement dans un fureteur et fournissent de l’information d’une très grande valeur pour les puissantes sociétés de publicité en ligne telle Google inc. ; cette dernière s’en servant pour fournir de la publicité ciblée aux entreprises qui font affaire sur le web.

Le navigateur étoile d’Apple, Safari, est à ce jour le seul qui soit configuré par défaut pour bloquer ces témoins de connexions provenant de sites web de tiers, soit des domaines qui ne sont pas ceux du fureteur. Cela permet à l’utilisateur qui le désire de garder l’anonymat en ligne. Cela ne veut pas dire pour autant que Safari est le chef de file en matière de protection de la vie privée, puisqu’il appert que les restrictions de Safari sont moins sévères que d’autres fureteurs et que certaines grandes sociétés ont trouvé des manières pour en profiter. Jonathan Mayer, de l’université Stanford en Californie, est le premier à avoir découvert le pot aux roses. Il dénonce cette faille importante sur son blogue et décrit sa source :

« If an HTTP request to a third-party domain is caused by the submission of an HTML form, Safari allows the response to write cookies. This component of the policy was removed from WebKit, the open source browser behind Safari, seven months ago by Google engineers. Their rationale is not public ; the bug is marked as a security problem. The change has not yet landed in Safari. »

Sans entrer dans les détails trop techniques, notons que cette faille permet à des services d’analyse ou à des géants tels que Google inc., par l’entremise de ses services de publicité sur le domaine doubleclick.net, d’utiliser JavaScript pour soumettre un formulaire dans une fenêtre iframe à l’insu de l’internaute et ainsi être en mesure d’insérer des cookies dans Safari. Ensuite, chaque fois que l’internaute fait une requête HTTP à partir de Safari, l’information concernant ses activités en ligne est automatiquement relayée à la branche publicitaire de Google, qui stocke toute cette information. L’exploitation de cette faille viole ainsi la volonté de l’internaute ayant décidé de bloquer les cookies.

Mayer a pu confirmer que le cookie doubleclick.net fonctionnait bel et bien en observant unchangement instantané dans ses catégories d’intérêts enregistrés dans Google Ads Preferences suite à une visite sur le site du New York Times. Le prestigieux Wall Street Journal a aussi rapporté l’affaire et a noté que 22 des 100 sites web les plus populaires du net contenaient les lignes de codes de Google dans leurs espaces publicitaires permettant d’installer sur Safari les cookies à l’insu des utilisateurs et sans même que ceux-ci accèdent véritablement à la page web liée à la publicité (par exemple simplement en cliquant sur le ‘‘+1’’ de Google+ dans la fenêtre iframe de l’annonce).

Toutefois, ce n’est pas vraiment le défaut du navigateur d’Apple qui est en cause ici, mais bien la faute de Google. Le 17 février dernier, le groupe de défense des droits des consommateurs américain Consumer Watchdog avait demandé à la FTC (Federal Trade Commission) de vérifier si Google violait un décret antérieur selon lequel elle était contrainte de mieux préserver le droit à la vie privée des internautes.

En effet, le 13 octobre 2011, le FTC avait émis un décret contre Google, dont l’article I A. stipule :

« IT IS ORDERED that respondent, in or affecting commerce, shall not misrepresent in any manner, expressly or by implication : A. the extent to which respondent maintains and protects the privacy and confidentiality of any covered information, including, but not limited to, misrepresentations related to : (1) the purposes for which it collects and uses covered information, and (2) the extent to which consumers may exercise control over the collection, use, or disclosure of covered information. »

Suite à ces nombreuses accusations de journalistes et de Consumer Watchdog, le FTC fit enquête. Toutefois, avant que l’affaire n’ait trop loin, Google conclut une entente à l’amiable et accepta de payer la somme record de 22.5 millions $ en pénalités civiles, niant toutefois toute faute. Le président du FTC, Jon Leibowitz, s’est exclamé suite à l’annonce de la peine :

« The record setting penalty in this matter sends a clear message to all companies under an FTC privacy order. No matter how big or small, all companies must abide by FTC orders against them and keep their privacy promises to consumers, or they will end up paying many times what it would have cost to comply in the first place. »

Mais voilà que vendredi dernier, le 16 novembre, le groupe Consumer Watchdog se présente devant la Cour fédérale de San Francisco à titre d’ami de la cour (amicus causae), et plaide que, considérant la taille de la compagnie, qui a rapporté un profit de 10 milliards l’année dernière, et la teneur de la faute en cause, la somme à payer découlant de l’entente hors cour était beaucoup trop faible. Dans son mémorandum à la cour, elle souligne aussi que l’entente avec le FTC n’était pas assortie d’une injonction permanente, et qu’il serait donc difficile pour le FTC d’assurer le respect de son entente avec le géant de l’informatique. De plus, l’entente ne prévoyait rien par rapport à l’élimination des données personnelles ainsi recueillies et n’imposait aucune obligation de reconnaissance publique de culpabilité.

L’audience fut très brève et selon ArsTechnica, la juge était très peu sympathique aux motifs du groupe. Quelques heures après l’audience, selon Mercury News, la juge de la Cour fédérale Susan Illston statua que l’entente à l’amiable était « fair, adequate and reasonable », au grand damne de Consumer Watchdog. Mercury News mentionne aussi que Me Reback, l’avocat de Consumer Watchdog, considère que les ententes à l’amiable entre les autorités et les compagnies en matière de protection de la vie privée en ligne sont régulièrement empreintes de mollesse.

Reback était sceptique par rapport au résultat de l’intervention de son organisation, mais il soutient que son but était de remettre publiquement en question les méthodes de la FTC. Il est fort possible qu’il cherche aussi à transmettre un message clair à la FTC ; à savoir qu’une entente à l’amiable aussi impotente ne sera pas tolérée dans la prochaine tempête qui attend Google : le contrôle antitrust de la FTC découlant de nombreuses plaintes de sociétés rivales…

Commentaires

Laisser un commentaire

Sur le même sujet

Derniers tweets