Google et la protection de la vie privée


Californie, le 2 juillet 2018, Douglas MacMillan journaliste au Wall Street Journal publie un rapport extrêmement bien détaillé et fourni intitulé « Tech’s ‘Dirty Secret’: The App Developers Sifting Through Your Gmail » précisant en sous titre « Software developers scan hundreds of millions of emails of users who sign up for email-based services ». 

Le rapport indique notamment que Google a permis aux développeurs d'applications et de logiciels tiers d'accéder aux boîtes de réception de centaines de millions de comptes Gmail. Cette nouvelle survient juste un an après que Google se soit engagé à protéger la vie privée des utilisateurs et à interdire le balayage des courriels. Le rapport indique que les crawlers informatiques et les employés des développeurs tiers étaient autorisés à lire les messages Gmail. Deux entreprises - Edison Software et eDataSource Inc - ont examiné une combinaison de centaines de millions de courriels pour améliorer leur logiciel. Permettre à l'intelligence artificielle de scanner les boîtes de réception est assez courant. Mais le journal a affirmé que ce n'est pas seulement les ordinateurs qui regardent les courriels : dans certains cas, les datas scientists, des tierces parties, ont aussi scanné les courriels des utilisateurs. La notion d’éthique et de respect de la vie privé à une autre saveur dès lors qu’un humain lit les messages. Les fameuses CGU (conditions générales d’utilisation) que peu d’entre nous prennent le temps de lire jusqu’à la fin, et ce quand bien même nous les avons lu et avons constaté que nos données ne nous appartiennent plus, nous nous résignons à les accepter pour pouvoir enfin utiliser le service qui nous fait participer à la vie numérique. Les développeurs ont eu accès aux comptes Gmail lorsque les utilisateurs se sont inscrits à une application basée sur le courrier électronique avec un formulaire de consentement. Les utilisateurs sont tenus d'accepter le dit formulaire pour accéder à différentes applications ou outils à partir d'un compte Google. Cette entente comprend généralement l'accès aux courriels lus. Cependant, le rapport indique que de nombreuses ententes de consentement n'indiquent pas spécifiquement que les gens liront leurs courriels privés. Cela signifie qu'il pourrait y avoir de nombreux utilisateurs dont les données sont compromises sans s'en rendre compte. Gmail est le service de messagerie le plus populaire au monde, avec plus d'un milliard d'utilisateurs mensuels. Ce qui était intéressant dans le rapport, c'est que cette pratique consistant à permettre aux développeurs tiers de lire les messages est en fait courante chez les autres fournisseurs de messagerie électronique. Dans le rapport, une entreprise l'a qualifié de "sale secret" dans l'industrie. Toutefois, l’ensemble des experts en sécurité informatique a été surpris que Google autorise cette pratique. 

La réponse de Google répond au rapport


Google a répondu au rapport en déclarant qu'il n'accorde cette permission qu'aux développeurs qui ont été approuvés. Google vérifie régulièrement si le développeur tiers est digne de confiance et si les données supplémentaires ont un sens pour cette entreprise. Par exemple, une application de messagerie électronique qui obtient l'autorisation d'accéder aux comptes Gmail. Les utilisateurs de Gmail sont tenus de consentir à ce processus. Google refuse également l'accès à d'autres développeurs qui en ont fait la demande. De plus, les employés de Google lisent occasionnellement les messages Gmail de temps en temps. "Dans des cas très spécifiques où vous nous demandez et donnez votre consentement, ou lorsque nous en avons besoin pour des raisons de sécurité, par exemple pour enquêter sur un bogue ou un abus ", a déclaré Google.; Les utilisateurs qui s'inquiètent pour leur vie privée, peuvent désactiver l'accès à certaines applications tierces en allant dans leur dossier de permissions, en cliquant sur une application et en cliquant sur "supprimer l'accès". Nous sommes responsables de ce que l’on accepte lorsque l’on souscrit à un service… gratuit ou non… rien de nouveau en droit et secret de polichinelle dans le monde de la « tech », mais alors pourquoi cet article sort maintenant ? Nous allons voir qu’il ne s’agit pas de « surfer » sur l’affaire Facebook / Cambridge Analytica pour vendre plus de papiers mais bel et bien d’une opération d’influence de la Maison Blanche pour faire passer une loi dans les prochains mois. A la suite au scandale de Facebook et de Cambridge Analytica, les législateurs européens ont pu justifier et éprouver le Règlement Général de la Protection de la Donnée, outil législatif luttant contre le traitement et la circulation des données à caractère personnel. Ces informations sur lesquelles les entreprises s’appuient pour proposer des services et des produits. Les États-Unis n'ignorent pas ce qui se passe en Europe en matière de vie privée. Alors que le RGPD est désormais en place, Washington consulte sur l'opportunité d'avoir une loi du même ordre. Comme le suggère le laboratoire d’innovation numérique de la CNIL, en pointant diverses initiatives à l’international, la mise en place du RGPD peut conduire d’autres régions du monde à se doter d’un texte équivalent. 

« Ainsi, aux Etats-Unis, certains élus de New-York et de Californie semblent vouloir s’inspirer du texte européen. Quant à la Chine, elle planifie un texte à horizon de 5 ans. » (CNIL) 

Les protagonistes du débat américain


- Douglas MacMillan est journaliste au bureau technique du Wall Street Journal à San Francisco. Il couvre Google et ses nombreuses ramifications. Auparavant, il a parlé de l'essor des start-ups comme Uber et Airbnb et du déclin de Yahoo, pionnier de l'internet vieillissant. Avant de rejoindre WSJ en 2013, MacMillan a couvert la technologie pour Bloomberg News et Bloomberg Businessweek. Il a obtenu la bourse Knight-Bagehot de l'Université Columbia en économie et en journalisme d'affaires en 2017. 

- Le Wall Street Journal est un quotidien national américain détenu par News Corp, qui traite de l'actualité économique et financière, créé à New York par Dow Jones and Company. Il est le quotidien économique et financier le plus vendu au monde et sa diffusion aux États-Unis a désormais dépassé celle du quotidien généraliste USA Today depuis octobre 2009. 

- News corp, entreprise américaine de média issue de la scission de News Corporation le 28 juin 2013. Elle regroupe les anciennes activités de presse, alors que l'autre entité résultante de la fusion, 21st Century Fox, est spécialisée dans la télévision et le cinéma. News Corp possède plusieurs actifs importants : Dow Jones & Company, HarperCollins, News International, New York Post

- 21st Century Fox, entreprise américaine de média issue de la scission de News Corporation, faite le 28 juin 2013. Elle regroupe les anciennes activités de cinéma et de télévision de News Corporation, c'est-à-dire Fox Entertainment Group qui comprend 20th Century Fox, ainsi que STAR TV, 39,14 % de British Sky Broadcasting et de Sky Italia, et 54,5 % de Sky Deutschland

Pour rappel, la Fox Entertainement Group est conservatrice, donc « Pro Trump ». Catherine Gouësset, a rédigé cet article dans l’Express « Avec Trump, Fox News a enfin trouvé  son président idéal » et précise que « La chaîne ultra-conservatrice Fox News a beaucoup contribué à la victoire de Donald Trump à la présidentielle américaine. » 

- Abigail Slater, avocate générale auprès de l'Internet Association, et assistante spéciale du Président TRUMP pour les technologies, les télécommunications et la politique de cybersécurité au sein du Conseil économique national de la Maison-Blanche. 

Dans ses fonctions actuelles, Mme Slater représente les membres de l'Intelligence Artificielle - y compris Google et Facebook - sur des questions de politique publique devant les tribunaux et les organismes de réglementation. 

Elle s'est jointe à l'I.A après avoir travaillé à la Federal Trade Commission, où elle a été avocate chargée de l'application de la loi et conseillère juridique du commissaire.- La Business Roundtable est un lobby conservateur des dirigeants des grandes entreprises américaines créé en 1972 par John Harper pour faire pression sur les politiques publiques du Gouvernement fédéral des États-Unis

- Dean Garfield,  président et chef de la direction d'ITI depuis 2009.  En 2015, Dean Garfield a été nommé meilleur lobbyiste par The Hill pour son leadership au sein d'ITI et pour son travail avec les entreprises et les intervenants afin de faire de la technologie une industrie plus diversifiée et inclusive. 

- Information Technology Industry Council (ITI) ou Conseil de l'industrie des technologies de l'information est le principal organisme de défense des intérêts et d'élaboration de politiques des grandes entreprises d'innovation du monde. Nous avons gagné la confiance des marques technologiques les plus reconnues dans le monde pour résoudre leurs problèmes politiques les plus complexes. 

Le déroulé des évènements


Jeudi 14 juin 2018,  Abigail Slater a rencontré les membres du comité technologique de la Business Roundtable pour discuter des options possibles, selon deux personnes ayant connaissance de la réunion. Par ailleurs, Abigail Slater a parlé de la mise en œuvre du RGPD et de la protection de la vie privée avec M. Dean Garfield, PDG du Conseil de l'industrie des technologies de l'information (ITI), l'association professionnelle représentant les entreprises de technologie, dont Apple, Google, Facebook, IBM, Microsoft et d'autres. 

 Le 20 juin 2018, le site américain d’informations spécialisé Axios publie un article « La Maison-Blanche cherche à coordonner le plan de protection de la vie privée en ligne ». 

Le 3 juillet, l’article du WSJ de Douglas McMillan qui met à mal Google. 

Le 26 septembre 2018, audition programmée de Google par le auprès du Senate Commerce Committee. Les entreprises Apple, Twitter et AT&T seront également convoquées. 

Les conversations préliminaires montrent que la Maison-Blanche veut avoir voix au chapitre dans le débat national et mondial sur la façon de protéger la vie privée des consommateurs en ligne. Jusqu'à présent, la stricte réglementation européenne sur la protection des données a fixé les termes du débat, ce qui a alarmé les entreprises et certains organismes de réglementation aux États-Unis. Abigail Slater, assistante spéciale du président Trump for tech, telecom et cyber-policy au Conseil économique national de la Maison-Blanche, a rencontré des groupes industriels pour discuter des moyens possibles de mettre en place des garde-fous pour l'utilisation des données personnelles, selon de multiples sources familières avec le sujet. Des sources ont souligné plusieurs résultats possibles des conversations que la Maison-Blanche a eues. 

L'une des options est un décret exécutif ordonnant à un ou plusieurs organismes d'élaborer un cadre de protection de la vie privée. Cela pourrait inciter l'Institut national des normes et de la technologie, une branche du ministère du Commerce, à travailler avec l'industrie et d'autres experts pour élaborer des lignes directrices, selon deux sources. (Le NIST a refusé de commenter.) Le processus serait probablement similaire à celui que l'administration Obama a lancé sur la cybersécurité en 2013. Le Congrès a par la suite appuyé la poursuite des travaux sur les normes, et le président Trump a exigé l'utilisation du cadre pour aider à gérer le risque cybernétique des organismes gouvernementaux. 

Un décret exécutif pourrait également donner le coup d'envoi d'un partenariat public-privé pour établir des pratiques exemplaires volontaires en matière de protection de la vie privée, qui pourraient devenir des normes de facto, selon les sources. Cependant, il reste des gaps tels que : comment un décret exécutif affecterait la Federal Trade Commission, qui est un organisme indépendant chargé de surveiller les questions de protection de la vie privée dans le secteur privé. 

La Maison-Blanche n'a pas répondu aux demandes de commentaires. Les pressions s'intensifient sur les organismes de réglementation et les législateurs pour qu'ils prennent des mesures en matière de protection de la vie privée aux États-Unis. Le RGPD de l'Europe a fixé un seuil élevé pour les entreprises qui traitent les données des utilisateurs, car l'UE peut imposer de lourdes amendes aux entreprises qui ne s'y conforment pas. Slater a indiqué que l'administration américaine est intéressée à développer un contrepoids au RGPD pour qu'il ne s'agisse pas de la norme mondiale de facto, selon une source lors de la réunion du Business Roundtable. 

En Californie, les électeurs évaluent un régime strict de protection de la vie privée en ligne - la California Consumer Privacy Act - dans le cadre d'une initiative de vote de novembre 2018. On craint que les lois des États ne créent une mosaïque confuse de règles de protection de la vie privée. Cet automne, les organismes de réglementation européens et américains devront revoir l'accord sur le bouclier de protection de la vie privée, qui régit la façon dont les entreprises américaines traitent les données des citoyens européens. Des sources de l'industrie affirment qu'il existe un désir de faire passer la protection de la vie privée avant cet examen. Le scandale de Cambridge Analytica sur Facebook a sensibilisé les consommateurs et les législateurs aux questions de protection de la vie privée. 

"Nous discutons de ce que l'administration pourrait et devrait faire en matière de protection de la vie privée ", a déclaré Mme Slater lors d'une conférence organisée le mois dernier par la National Venture Capital Association, mais il a ajouté qu'il n'y a aucun désir de créer un clone américain des règles européennes. Mme Slater précise qu'elle pense que "donner aux consommateurs plus de contrôle sur leurs données" et "plus d'accès à leurs données" sont de bons principes contenus dans le RGPD. Mais elle a aussi soulevé le fait que certaines parties, comme le " droit d'être oublié ", peuvent ne pas fonctionner en vertu de la loi américaine. Elle a souligné que les règles sont lourdes pour les petites entreprises et créent de l'incertitude pour les entreprises qui tentent de se conformer - une préoccupation soulevée par le secrétaire au Commerce, Wilbur Ross, dans un récent éditorial du Financial Times. Les données sur les consommateurs sont la monnaie la plus précieuse dans l'économie numérique en pleine croissance. Bien que les entreprises de technologie s'inquiètent de la perspective de nouvelles règles en matière de protection de la vie privée, bon nombre d'entre elles veulent aussi avoir une certitude quant aux données des utilisateurs afin de se protéger contre les amendes et les questions juridiques. 

 

Gilles Trauttman