L’affaire opposant Google à un groupe d’utilisateurs ayant désactivé les paramètres de suivi de leur activité en ligne (WAA et sWAA) soulève des questions fondamentales sur la transparence et l’éthique des pratiques de collecte de données des grandes entreprises technologiques. Bien que Google prétende que ces paramètres permettent de contrôler l’utilisation des données personnelles, des preuves montrent que la société continue d’enregistrer et de transmettre certaines données aux développeurs tiers via des outils comme Google Analytics for Firebase, indépendamment des choix des utilisateurs. Ce comportement, perçu par beaucoup comme une violation de la vie privée et une appropriation abusive de données à des fins lucratives, reflète les tensions croissantes entre les déclarations publiques des entreprises et leurs pratiques réelles en matière de confidentialité.Les avis sur le sujet illustrent une méfiance généralisée envers Google, perçu comme priorisant ses intérêts économiques au détriment du consentement éclairé des utilisateurs. Certains dénoncent des ambiguïtés intentionnelles dans les paramètres de confidentialité, tandis que d'autres soulignent l'ampleur des données collectées et la difficulté pour les utilisateurs de protéger leur vie privée face à des systèmes complexes et opaques. Ce procès, prévu pour août 2025, pourrait établir un précédent important, non seulement pour la régulation des pratiques de suivi des données, mais aussi pour responsabiliser les entreprises vis-à-vis des attentes légitimes des utilisateurs en matière de respect de la vie privée.
Dans le cadre d’un procès prolongé concernant le suivi des utilisateurs par Google, une déposition vidéo publiée en 2023 révèle que même le PDG Sundar Pichai semble mal comprendre les opérations internes de l’entreprise. Depuis cinq ans, Google fait face à une action en justice l’accusant de proposer un produit trompeur qui prétend protéger la vie privée sans réellement le faire. Il s'agit du paramètre "Web & App Activity" (WAA) et de son sous-ensemble "sWAA", censé garantir la confidentialité en incluant l'historique de Chrome et les activités des sites, applications et appareils utilisant les services de Google. Ce paramètre est accessible sur la page des comptes Google.
Jonathan Hochman, expert pour les plaignants, a fourni une analyse technique sur la collecte de données par Google, bien que son rapport reste confidentiel. Toutefois, la transcription de sa déposition, rendue publique dans le registre judiciaire, éclaire davantage les accusations. Selon la plainte, Google parvient à connaître des informations personnelles sur ses utilisateurs, telles que leurs amis, leurs loisirs, leurs préférences alimentaires, leurs habitudes d'achat, et même leurs recherches les plus intimes et embarrassantes en ligne.
En 2020, Google a été poursuivi dans le cadre d’un recours collectif accusant la société de violer la vie privée de millions d’utilisateurs en suivant systématiquement leur activité en ligne via des navigateurs en mode "privé". La plainte, qui réclame au moins 5 milliards de dollars, affirme que l'entreprise collecte secrètement des informations sur les sites visités et les comportements en ligne des utilisateurs, même lorsqu'ils utilisent le mode « Incognito » de Google.
En avril de l’année dernière, Google a accepté de supprimer les données des utilisateurs qu'il avait secrètement collectées lors de sessions de navigation en mode Incognito. Il est connu depuis un certain temps que le mode Incognito de Chrome n'est pas aussi privé que beaucoup l'avaient supposé. Malgré des hypothèses largement influencées par des suggestions fortes, Google a réussi à collecter des données de navigation privées, ce qui a conduit à une action en justice.
Dans le cadre d'un règlement de recours collectif, l'entreprise a accepté de supprimer « des milliards de points de données », alors qu'elle avait précédemment affirmé que cela était impossible. Ce changement de position permet à Google d'éviter des amendes pouvant atteindre plusieurs milliards de dollars. Le procès, qui a débuté en 2020, portait sur l'accusation selon laquelle Google suivait les activités de navigation en mode Incognito sans en informer les utilisateurs. Après plusieurs rebondissements juridiques, un accord a été trouvé avec les plaignants juste après Noël, bien que les détails n'aient été révélés que récemment.
Conformément à cet accord, Google doit mettre à jour sa politique de confidentialité et afficher un message sur l'écran d'accueil en mode "Incognito" pour informer les utilisateurs de la collecte de données. L'entreprise a également accepté de « supprimer et/ou rectifier des milliards d'enregistrements de données relatifs aux activités de navigation privée des membres du groupe ». Auparavant, Google avait déclaré qu'il était impossible d'identifier (et donc de supprimer) ces données en raison de la manière dont elles étaient stockées.
Un procès déterminant sur la collecte illégale de données des utilisateurs
Un juge fédéral a récemment rejeté une requête de Google visant à faire annuler un recours collectif qui accuse l’entreprise d’avoir violé la vie privée d’utilisateurs ayant désactivé les fonctionnalités d’enregistrement de leur activité sur le Web et dans les applications. Ce procès, prévu pour août 2025 devant le tribunal de district de San Francisco, concerne les paramètres d’"Activité sur le Web et les applications" (WAA) et de "Sous-activité Web et applications" (sWAA). Ces paramètres, censés offrir un contrôle sur la confidentialité des données, sont au cœur des accusations selon lesquelles Google aurait continué à collecter et partager des informations malgré les choix des utilisateurs.
Les plaignants, représentant des sous-groupes d’utilisateurs Android et non-Android, dénoncent l’ambiguïté des paramètres de confidentialité de Google. Selon le juge Richard Seeborg, la désactivation de WAA désactive également sWAA, mais des données continuent d’être transmises à des tiers via Google Analytics for Firebase (GA4F), un outil utilisé par 60 % des applications populaires. Les plaignants estiment que ces pratiques permettent à Google de tirer profit illégalement des données des utilisateurs, en contradiction avec ses propres déclarations.
En réponse, Google affirme que les données concernées ne sont pas utilisées à des fins lucratives et qu’elles servent uniquement à des analyses pour les développeurs. Cependant, le juge a conclu que les informations communiquées par Google restent ambiguës, justifiant ainsi la tenue d’un procès avec jury pour déterminer si ces pratiques enfreignent la loi californienne.
Le jury sera chargé d’évaluer les revendications de Google concernant son utilisation de « pseudonymes » pour traiter les données des utilisateurs. Selon le juge Seeborg, Google affirme créer des identifiants générés aléatoirement qui permettent de reconnaître un appareil et d’analyser son comportement publicitaire ultérieur. L’entreprise soutient également avoir mis en place des barrières techniques, notamment une « vérification du consentement », pour garantir que les données pseudonymes des utilisateurs ayant désactivé les paramètres (s)WAA restent dissociées de leur identité.
Cependant, la question de savoir si ces données peuvent être considérées comme des informations personnelles, au sens de la loi californienne, est laissée à l’appréciation du jury. La législation de l’État définit les informations personnelles comme des données pouvant raisonnablement être associées, directement ou indirectement, à un consommateur ou à un ménage spécifique. Selon le juge, un juré raisonnable pourrait conclure que les données collectées via GA4F, incluant les identifiants uniques des appareils, relèvent de cette définition.
Bien que Google affirme que les utilisateurs étaient informés et avaient consenti à la collecte de ces données pseudonymes, le juge a estimé que les divulgations de Google n’étaient pas suffisamment claires pour qu’un utilisateur raisonnable puisse comprendre l’étendue du suivi. De plus, l’argument selon lequel les données anonymes et agrégées ne bénéficient pas d’une protection de la vie privée a été rejeté, le juge précisant que leur caractère non personnel n’exclut pas leur confidentialité.
Un signal d’alarme pour la régulation des géants technologiques
L’affaire opposant Google à un groupe d’utilisateurs illustre un dilemme majeur dans l’ère numérique : la gestion de la vie privée face aux modèles économiques des grandes entreprises technologiques. Cette affaire met en lumière plusieurs points critiques :
- Transparence insuffisante : Les utilisateurs reprochent à Google une communication ambiguë sur les paramètres WAA et sWAA, censés leur offrir un contrôle sur leurs données personnelles. Or, des preuves montrent que des données continuent d’être collectées et transmises à des tiers via des outils comme GA4F, malgré la désactivation de ces paramètres. Cette ambiguïté soulève des questions sur l’efficacité des mécanismes de consentement et sur l’intention réelle derrière ces politiques ;
- Modèle économique basé sur les données : la collecte de données est au cœur des revenus publicitaires de Google. Cela crée un conflit d’intérêts inhérent : les entreprises comme Google ont peu d’incitations à réduire la collecte de données, car cela pourrait affecter leurs revenus. Ce comportement est souvent perçu comme une priorisation des profits au détriment de la vie privée des utilisateurs ;
- Responsabilité et réglementation : L’affaire soulève aussi des questions sur la responsabilité des entreprises dans l’utilisation des données collectées via des tiers. Si Google affirme que ces données sont utilisées uniquement pour les développeurs et non à des fins lucratives, le juge a jugé ces affirmations insuffisamment claires pour écarter un procès. Cela reflète la nécessité d’un cadre juridique plus robuste pour encadrer ces pratiques ;
- Les limites du consentement éclairé : Plusieurs avis expriment une méfiance envers les pratiques de Google, certains allant jusqu’à accuser l’entreprise de contourner intentionnellement les choix des utilisateurs. Cela met en lumière un problème plus large : le consentement, souvent obtenu via des interfaces complexes ou des termes vagues, peut-il être considéré comme véritablement éclairé dans de telles situations ;
- Impact sociétal : Certains observateurs se montrent sceptiques quant à l’impact des sanctions potentielles sur le comportement de Google. Ils craignent que les amendes, même importantes, ne soient perçues comme des coûts opérationnels, plutôt que comme des incitations à changer les pratiques.
En conclusion, cette affaire met en exergue le besoin d’une régulation plus stricte et d’une transparence accrue pour protéger les utilisateurs face aux pratiques parfois opaques des grandes entreprises technologiques. Si le procès aboutit, il pourrait établir un précédent important en matière de protection de la vie privée, mais il reste à voir si cela suffira à changer les pratiques de Google ou à inciter d’autres entreprises à adopter des comportements plus éthiques.
Sources : US District Judge Richard Seeborg, Google
Et vous ?
Quel est votre avis sur le sujet ? Dans quelle mesure les pratiques de collecte de données de Google sont-elles éthiquement acceptables si elles contournent délibérément les choix de confidentialité des utilisateurs ? Les paramètres de confidentialité proposés par Google, tels que WAA et sWAA, peuvent-ils vraiment offrir un contrôle total sur les données personnelles, ou sont-ils en réalité des mécanismes de « consentement » trompeurs ? Le modèle économique de Google, axé sur la collecte de données, est-il compatible avec une véritable protection de la vie privée, ou crée-t-il un conflit d’intérêts irréconciliable ?Voir aussi :
Google accusé de tromperie sur le respect de la vie privée avec un bouton trompeur, une action en justice est intentée Google informe ses utilisateurs qu'il est tenu de divulguer leurs informations personnelles au gouvernement américain en cas de demande légale, suscitant de profondes préoccupations en matière de vie privée Google accepte de supprimer les données des utilisateurs qu'il a secrètement collectées à partir des sessions de navigation en mode Incognito, après avoir fait l'objet de poursuites judiciaires 
