Attention : *Confidentialité non incluse avec ce produit
« Ok Google » va devenir votre nouvelle expression préférée. Ok Google, allume la lumière. Ok Google, fais jouer Bohemian Rhapsody. Ok Google, quels sont les symptômes d’une mycose plantaire ? Ok Google, tu m’écoutes toujours ? Avec trois microphones intégrés, c’est bien possible. Cette petite enceinte connectée (ou micro connecté ?) est sympa, utile… et peut-être un peu flippante ?
Que pourrait-il se passer en cas de problème ?
« Ok, Google. » C’est à peu près comme ça que nous décririons l’approche de Google en termes de confidentialité. L’entreprise est « Ok », si vous prenez en compte le fait qu’il s’agit d’une société publicitaire tentaculaire, qui collecte des tonnes de données et gagne des milliards de dollars grâce à vos informations personnelles. Il est vraiment dommage de constater à quel point la barre est aujourd’hui placée aussi bas en matière de confidentialité.
Quels types de données la société Google collecte-t-elle sur vous ? Eh bien, vos enregistrements vocaux, comme « Ok Google, quels sont les symptômes d’une crise d’angoisse ? ». Si Google promet que ces enregistrements ne seront pas utilisés pour vous montrer des publicités personnalisées, il est néanmoins précisé que les transcriptions de vos interactions vocales avec votre enceinte connectée Google, elles, peuvent l’être. Google collecte également des informations sur votre localisation, ce qui se trouve à proximité de vos appareils, comme les points d’accès Wi-Fi ou les appareils Bluetooth, les personnes avec qui vous communiquez, vos achats, des données vocales et audio, vos morceaux Spotify préférés, les thèmes de vos recherches, ce que vous demandez à Google, le moment où vous allumez vos éclairages connectés ou utilisez votre aspirateur connecté, et bien plus encore.
Bien sûr, Google utilise vos informations personnelles pour vendre les publicités ciblées et personnalisées que vous voyez partout : sur Gmail, dans votre application de Solitaire préférée, sur des sites partenaires et sur YouTube. Oui, ces publicités sont partout. Google affirme ne pas utiliser d’informations comme vos croyances religieuses ou vos données médicales pour vous présenter des publicités… Mais nous avons des doutes à ce sujet. Je pense que tout le monde a déjà vu des publicités basées sur des informations personnelles sensibles, ce qui fait un peu flipper. Enfin, Google déclare ne pas utiliser de contenus provenant de votre Google Drive, de vos e-mails ou de vos photos pour personnaliser ses publicités. On espère que c’est vraiment le cas.
La société Google indique également qu’elle peut collecter un bon nombre d’informations concernant votre enfant s’il utilise les services Google, y compris les services gérés par les parents via Family Link pour les enfants de moins de 13 ans. Les données qu’elle dit pouvoir collecter sur votre enfant comprennent les données de localisation, les informations vocales et audio, les applications et les appareils que votre enfant utilise et son activité dans les services Google. Elle affirme également pouvoir utiliser ces données pour « fournir des recommandations, du contenu et des résultats de recherche personnalisés. » Oui, Google présente du contenu à votre enfant en se basant sur ses activités en ligne. La société précise qu’elle… « ne présente pas de publicités personnalisées à votre enfant, ce qui signifie qu’elles ne sont pas basées sur les informations du compte ni sur les informations liées au profil de votre enfant. Au lieu de cela, elles peuvent être basées sur des informations telles que le contenu du site web ou de l’application que votre enfant consulte, la requête de recherche actuelle ou l’emplacement général (comme la ville ou l’État). Lorsque vous naviguez sur le Web ou utilisez des applications en dehors de Google, votre enfant peut être confronté à des publicités diffusées par d’autres fournisseurs (hors Google), notamment des publicités personnalisées de tiers. » Si vous avez des enfants et prévoyez de les laisser utiliser les services de Google, nous vous recommandons de faire quelques recherches au préalable.
Nous avons toujours eu un peu de mal à attribuer à Google l’avertissement *Confidentialité non incluse. Il ne fait aucun doute que les pratiques de Google en matière de confidentialité sont néfastes dans le monde entier. La société établit en quelque sorte la norme en matière de collecte d’énormes quantités de données à notre sujet et d’utilisation de ces données pour cibler les publicités. Le résultat final des années et des années de collecte de données et de publicité ciblée de Google est une énorme entreprise d’un milliard de dollars avec des tonnes et des tonnes de pouvoir dans le monde entier. Aujourd’hui, nous sommes peut-être trop habitués à ce que nos données soient récupérées pour nous proposer des publicités basées sur notre localisation et nos centres d’intérêt et à ce que des conclusions puissent être tirées à notre sujet à partir de tous ces milliers de points de données. Tout cela est vraiment inquiétant en termes de confidentialité.
Cela dit, Google a toujours réussi à éviter notre avertissement *Confidentialité non incluse, car la société prend aussi de bonnes initiatives : par exemple, donner à chacun la possibilité de supprimer ses données. Elle fait un assez bon travail concernant cet aspect et toutes les données collectées à notre sujet sont gardées en sécurité, et nous savons que la société ne vend pas vraiment ces données car quel en serait l’intérêt ? Elle veut garder ces données pour elle-même afin de gagner beaucoup d’argent.
Cette année, nous avons enfin décidé que Google méritait de recevoir notre avertissement *Confidentialité non incluse (oui, nous ne contestons pas que nous aurions dû le faire plus tôt, mais nous avons une méthodologie reposant sur de nombreux critères que nous devons respecter et Google a toujours flirté avec la limite à ne pas franchir, en ayant de mauvaises pratiques sans pour autant cocher assez de cases pour recevoir notre avertissement). Nous vous expliquons ci-dessous pourquoi nous avons décidé de le faire cette année.
Tout d’abord, nous savons déjà que Google collecte une TONNE d’informations personnelles à notre sujet, que ce soit via nos requêtes vocales à Google Assistant, le suivi de la localisation, les recherches, les cookies, les technologies de suivi des applications etc. Et bien que la société affirme qu’elle ne vend pas ces informations, elle donne accès à celles-ci à de très nombreux tiers à des fins publicitaires. Google va encore plus loin ces jours-ci en affirmant qu’elle permet à « des partenaires spécifiques de collecter des informations à partir de votre navigateur ou de votre appareil à des fins publicitaires et de mesure en utilisant leurs propres cookies ou des technologies similaires. » Cela signifie que vous n’êtes pas seulement suivi par Google lorsque vous utilisez des appareils, mais aussi par ces mystérieux « partenaires spécifiques » d’une manière que vous pourriez ignorer ou à laquelle vous n’avez pas eu la possibilité de consentir. Ce n’est pas bon.
Nous sommes à présent à l’ère de l’IA, ce qui fait que la situation empire. Nous sommes très préoccupés par le fait que la politique de confidentialité de Google indique désormais que la société peut « utiliser des informations accessibles au public pour entraîner les modèles d’IA de Google. » Cela nous préoccupe, nous et d’autres, car nous ignorons ce que Google entend par « informations accessibles au public », et nous ne savons pas si les utilisateurs en sont informés ou ont la possibilité de consentir à ce que ces données soient utilisées pour entraîner les produits d’IA de Google, y compris le chatbot Bard. De plus, Google travaille actuellement sur l’intégration de Bard à Google Assistant, à ses applications et à ses services, ce qui pourrait impliquer encore plus d’informations personnelles partagées, collectées, traitées et déduites à votre sujet.
La deuxième grande inquiétude que nous avons à propos de Google concerne ses antécédents en matière d’honnêteté et de respect de toutes les informations personnelles recueillies à notre sujet. Google a accumulé une longue liste d’amendes pour violation de la vie privée. En 2023, la société a mis fin à un procès avec l’État de Californie avant que le tribunal ne prenne une décision pour un montant de 93 millions de dollars pour avoir continué à collecter et à stocker des données de localisation même après que les utilisateurs ont désactivé le suivi de la localisation, selon les termes de l’action en justice. En 2022, elle fit de même avec un procès similaire impliquant 40 États pour 392 millions de dollars, car elle continuait à suivre la localisation des utilisateurs qui avaient choisi d’en désactiver le suivi. Toujours en 2023, un procès de 5 milliards de dollars a été autorisé à se poursuivre contre Google pour avoir surveillé secrètement l’utilisation d’Internet par les utilisateurs. La juge a alors déclaré « qu’elle ne pouvait pas conclure que les utilisateurs avaient consenti à laisser Google collecter des informations sur ce qu’ils consultaient en ligne parce que l’unité Alphabet (GOOGL.O) ne leur a jamais explicitement dit qu’elle le ferait. » Et en décembre 2022, l’autorité française de protection des données a condamné Google à une amende de 57 millions de dollars pour « ne pas avoir reconnu la façon dont les données de ses utilisateurs sont traitées. » Il ne s’agit là que des amendes et des poursuites judiciaires qui ont eu lieu depuis notre dernier examen de Google en 2022. Au cours des dernières années, il y en a eu encore plus. La Corée du Sud a récemment infligé une amende de plusieurs millions de dollars à Google (et Meta) pour des violations de la vie privée, tout comme la France et l’Espagne. Et aux États-Unis, Google a fait l’objet d’un grand nombre de poursuites judiciaires et d’accords de la part du Texas, de la Californie, de Washington, de l’Illinois, de l’Arizona, de la Federal Trade Commission, et plus encore. Il est donc difficile de se fier à ce qu’une société dit faire de l’énorme quantité d’informations personnelles qu’elle recueille à votre sujet.
Voici un aspect de Google que nous apprécions : le fait que la société communique correctement avec les utilisateurs sur le processus de collecte et d’utilisation des données dans son centre de sécurité. Google collecte effectivement une tonne de données sur vous et vos enfants, surtout si vous ne prenez pas le temps de régler vos paramètres de confidentialité pour limiter la quantité d’informations pouvant être collectée. Vous devez absolument prendre le temps de régler ces paramètres de confidentialité. Attention, vous recevrez des notifications indiquant que certaines fonctionnalités risquent de ne pas fonctionner correctement si vous modifiez les paramètres. C’est ennuyeux, mais c’est le prix à payer pour un peu plus de confidentialité.
Que pourrait-il arriver de pire ? Eh bien, il est possible que Google commence à très (trop ?) bien vous connaître. Google saura peut-être que vous commandez souvent une pizza uniquement au fromage, et en déduira donc que vous êtes célibataire, parce que personne en couple ne commanderait une pizza uniquement au fromage ! On plaisante, Google saura que vous êtes célibataire car vous réservez toujours vos séances de pédicure pour une seule personne. Peut-être que ce n’est pas bien grave que Google vous connaisse si bien ? Ou peut-être que c’est flippant (nous, on trouve ça assez flippant). Et le plus flippant actuellement, c’est la possibilité que vos recherches Google, vos informations de localisation et plus encore puissent être utilisées pour harceler, arrêter, voire poursuivre en justice des personnes cherchant à accéder à une IVG aux États-Unis. Ce n’est pas seulement flippant, c’est dangereux. Oh, et sans parler du fait que Google s’empare de plus en plus de nos données pour entraîner ses IA. Ce n’est pas seulement un problème avec Google, c’est aussi une préoccupation concernant les IA comme ChatGPT et OpenAI.
Conseils pour vous protéger
- Consultez les paramètres de confidentialité pour ajuster la quantité de données collectées.
- Personnaliser votre expérience publicitaire.
- Supprimez vos données d’historique de temps à autre. Vous pouvez dire « Ok Google, supprime l’activité de la semaine » ou « Ok Google, ce n’était pas pour toi » pour supprimer ce que vous venez de dire.
- Désactivez les publicités personnalisées.
- Supprimez vos anciennes données de temps en temps
- Consultez les Conseils de confidentialité de Nest.
- Lorsque vous vous inscrivez, n’acceptez pas le suivi de vos données.
- N’utilisez pas de compte tiers pour vous inscrire. Mieux vaut vous connecter simplement avec une adresse e-mail et un mot de passe fort.
- Choisissez un mot de passe fort ! Vous pouvez utiliser un gestionnaire de mots de passe comme 1Password, KeePass, etc.
- Utilisez les paramètres de confidentialité de votre appareil pour limiter l’accès à vos informations personnelles via l’application (n’autorisez pas l’accès à votre caméra, votre micro, vos images et votre localisation, sauf si nécessaire).
- Assurez-vous de garder votre application à jour.
- Limitez le suivi publicitaire sur votre appareil (par exemple, sur iPhone, utilisez « Confidentialité » > « Publicités » > et « Limiter le suivi publicitaire ») et via les principaux réseaux publicitaires (pour Google, rendez-vous sur votre compte Google et désactivez la personnalisation des publicités).
- Demandez la suppression de vos données quand vous arrêtez d’utiliser l’application. La suppression d’une application de votre appareil n’entraîne généralement pas automatiquement la suppression de vos données personnelles.
Ce produit peut-il m’espionner ?
Caméra
Appareil : Non
Application : Oui
Microphone
Appareil : Oui
Application : Oui
Piste la géolocalisation
Appareil : Oui
Application : Oui
Que peut-on utiliser pour s’inscrire ?
Adresse e-mail
Non
Téléphone
Non
Compte tiers
Oui
Un compte Google est requis.
Quelles données l’entreprise collecte-t-elle ?
Personnelles
Le nom, l’adresse e-mail ou les informations de facturation, ou autres données qui peuvent être raisonnablement liées à ces informations par Google, telles que les informations que nous associons à votre compte Google ; les données liées à votre activité, telles que les termes que vous recherchez, les vidéos que vous regardez, les vues et les interactions avec le contenu et les publicités, les informations vocales et audio, les achats, les personnes avec lesquelles vous communiquez ou partagez du contenu, l’activité sur les sites et applications tiers qui utilisent nos services, l’historique de navigation Chrome que vous avez synchronisé avec votre compte Google ; les informations de localisation, y compris votre adresse, votre code postal et l’endroit où l’appareil est placé ; les données des capteurs telles que les mouvements détectés, les mesures de la lumière ambiante, la température, l’humidité, le monoxyde de carbone et les niveaux de fumée, ainsi que les informations dérivées de ces données, telles que les informations sur le sommeil ; (si vous utilisez des appels) le numéro de téléphone, le numéro de l’appelant, le numéro du destinataire, les numéros de renvoi, l’adresse e-mail de l’expéditeur et du destinataire, l’heure et la date des appels et des messages, la durée des appels, les informations d’acheminement, les types et volumes d’appels et de messages ; la localisation GPS et les autres données de capteur de votre appareil.
Corporelles
Les enregistrements vocaux ; les données audio et vidéo provenant d’appareils équipés de caméras et de microphones, et les informations dérivées de ces données, telles que les informations sur la toux et le ronflement (si vous avez activé cette fonction), les informations de reconnaissance faciale (si vous avez activé cette fonction), et les informations de détection de personnes, d’objets, de sons, de mouvements ou d’activités, le tout sous réserve de vos autorisations et de vos paramètres.
Sociales
Contacts
Comment l’entreprise utilise-t-elle les données ?
Comment pouvez-vous contrôler vos données ?
Quel est l’historique de l’entreprise en matière de protection des données des utilisateurs et utilisatrices ?
En septembre 2023, le ministère de la Justice des États-Unis a intenté un procès à Google en avançant que « Google a abusé de son pouvoir de monopole pour dominer le marché des moteurs de recherche. » En toute transparence, Mozilla a témoigné lors de ce procès.
En septembre 2023, la société Google a été condamnée à payer 93 millions de dollars dans le cadre d’un arrangement à l’amiable concernant le suivi de localisation trompeur.
En août 2023, un juge d’un tribunal de district américain a autorisé la poursuite d’une action en justice d’un montant de 5 milliards de dollars contre Google pour violation présumée de la vie privée des utilisateurs en suivant leur activité secrètement sans leur consentement.
En janvier 2023, Google a confirmé l’existence d’une violation des données chez son fournisseur de réseau cellulaire Google Fi. Cette violation est liée au récent piratage de T-Mobile. Google a immédiatement annoncé la violation. Google affirme que les pirates ont accédé à des informations limitées sur les clients, notamment des numéros de téléphone, l’état des comptes, les numéros de série des cartes SIM et des informations relatives aux plans de services mobiles des clients, par exemple s’ils ont choisi les SMS illimités ou l’itinérance internationale.
En décembre 2022, la société Google a été condamnée à payer une amende par l’autorité de surveillance de l’UE pour violation du RGPD.
En septembre 2022, Google a perdu le procès antitrust de l’UE qui lui infligeait une amende de plus de 4,34 milliards de dollars en raison de son monopole sur Android.
Google a reçu de nombreuses amendes de la part des autorités européennes, américaines et coréennes au cours des dernières années. La plus importante était l’amende de 170 millions de dollars infligée par le procureur général de New York pour avoir mal géré le consentement des enfants. Les autres affaires comprennent l’amende de 100 millions de dollars pour violation de la loi sur la confidentialité des informations biométriques dans l’Illinois, une amende de 71,8 millions de dollars pour mauvaise gestion du consentement en Corée du Sud, une amende de 57 millions de dollars pour violation du RGPD en France, ainsi que d’autres amendes des autorités locales de protection des données en Irlande, en Italie et en Espagne.
En août 2019, l’entreprise a admis que des partenaires travaillant à l’analyse d’extraits vocaux provenant de l’Assistant avaient fait fuiter les extraits vocaux d’utilisateurs et utilisatrices néerlandais·e·s. Plus de 1 000 conversations privées avaient été envoyées à un organe de presse belge, dont certaines révélaient apparemment des informations sensibles, comme des problèmes de santé et des adresses postales.
En décembre 2018, un bug a révélé les données de 52,5 millions d’utilisateurs de Google+.
Le Bulletin de sécurité Nest détaille les failles de sécurité ayant précédemment affecté les appareils Google Nest.
Informations liées à la vie privée des enfants
Ce produit peut-il être utilisé hors connexion ?
Informations relatives à la vie privée accessibles et compréhensibles ?
Il faut reconnaître à Google que la société ne manque pas de documentation sur la protection de la vie privée. Il y en a BEAUCOUP. Et nous avons parcouru des avis de confidentialité bien pires. Cela dit, il y a tellement de documents et de déclarations sur la confidentialité qu’il est difficile de bien les comprendre. Alors, est-ce facile à utiliser ? En quelque sorte. Est-ce facile à lire et à comprendre ? Pas vraiment. Est-il normal d’espérer que les gens consacrent cinq heures de leur journée à essayer de démêler toute cette documentation régulièrement ? Absolument pas.
Liens vers les informations concernant la vie privée
- Google Privacy Policy
- Google Nest Security and Privacy
- Privacy Notice for Audio Collection from Children’s Features on Google Assistant
- How does Google use location information?
- Google's Advertising Explainer Page
- FAQs on Privacy: Google Nest
- Privacy Notice for Google Accounts and Profiles Managed with Family Link, for Children under 13 (or applicable age in your country) (“Privacy Notice”)
- Family Link privacy guide for children & teens
Ce produit respecte-t-il nos critères élémentaires de sécurité ?
Chiffrement
Utilisation du chiffrement en transit et au repos.
Mot de passe robuste
Mises à jour de sécurité
Gestion des vulnérabilités
Google dispose d’un programme de récompenses de sécurité.
Politique de confidentialité
Google prévoit d’ajouter l’IA générative Bard à ses produits Home. Google utilise également le traitement du langage naturel pour vous comprendre et générer des réponses à vos demandes.
Cette IA est-elle non digne de confiance ?
Quel genre de décisions l’IA prend-elle à votre sujet ou pour vous ?
L’entreprise est-elle transparente sur le fonctionnement de l’IA ?
Les fonctionnalités de l’IA peuvent-elles être contrôlées par l’utilisateur ou l’utilisatrice ?
Pour aller plus loin
-
Scoop: Google Assistant to get an AI makeoverAxios
-
Google Assistant is about to get supercharged by generative AI, says new reportZDNET
-
Google loses appeal against record $4 billion EU fineCNN Business
-
Google Fi says hackers accessed customers’ informationTechCrunch
-
Google fails to end $5 billion consumer privacy lawsuitReuters
-
7 Google Assistant settings you should disable or adjustDigital Trends
-
Google Finally Lets You Turn off Targeted Ads Without Breaking Its AppsGizmodo
-
All the Ways Google Is Coming Under Fire Over Privacy: QuickTakeBloomberg
-
Google Agrees to $392 Million Privacy Settlement With 40 StatesThe New York Times
-
Google settles lawsuit with Illinois residents for $100M after photo app privacy concernsUSA Today
-
Google, Meta fined $71.8M for violating privacy law in South KoreaTechCrunch
-
France fines Google $57 million for European privacy rule breachReuters
-
Google Is Fined $170 Million for Violating Children’s Privacy on YouTubeThe New York Times
-
Google and YouTube Will Pay Record $170 Million for Alleged Violations of Children’s Privacy LawFederal Trade Commission
-
Data privacy alert: Spanish DPA fines Google €10 millionSC Media
-
Texas Sues Google for Collecting Biometric Data Without ConsentThe New York Times
-
Google Data Breaches: Full Timeline Through 2022Firewall Times
-
Alexa records you more often than you thinkVox
-
Is your Google Home or Nest secure? How to find and delete your private dataCNET
-
Lawsuit claims Google knew its ‘Incognito mode’ doesn't protect users’ privacyThe Washington Post
-
Google promises improved privacy and five-years of updates for Nest devicesEngadget
-
Google is sending a complicated privacy email to everyone — here’s what it meansThe Verge
-
How to Use Google Privacy SettingsConsumer Reports
-
Thousands of Mobile Apps Leak Data from Firebase DatabasesIonut Arghire
-
How to keep the smart speaker you got for the holidays and still keep some of your privacy, tooVox
Commentaires
Vous avez un commentaire ? Dites-nous tout.