Après des années de critiques croissantes sur le suivi invasif des publicités, Google a annoncé en septembre 2023 qu'il supprimerait progressivement les cookies tiers de son navigateur Chrome. Depuis, les utilisateurs ont été progressivement incités à activer une prétendue "fonction de confidentialité des publicités" qui permet en fait de suivre les gens à la trace. Bien que le "Privacy Sandbox" soit présenté comme une amélioration par rapport au suivi extrêmement invasif par des tiers, le suivi est désormais simplement effectué dans le navigateur par Google lui-même. Pour ce faire, l'entreprise a théoriquement besoin du même consentement éclairé de la part des utilisateurs. Au lieu de cela, Google trompe les gens en prétendant "Activer une fonction de confidentialité des publicités". noyb a donc déposé une plainte auprès de l'autorité autrichienne de protection des données.
- Plainte auprès de l'autorité autrichienne de protection des données (EN)
- Plainte auprès de l'autorité autrichienne de protection des données (DE)
"Informé", "transparent" et "équitable" ? Le suivi interne du navigateur de Google a été présenté aux utilisateurs par le biais d'une fenêtre contextuelle indiquant "Activer la fonction de confidentialité des annonces" après l'ouverture du navigateur Chrome. Dans l'Union européenne, les utilisateurs ont le choix entre "Activer" ou "Non merci", c'est-à-dire qu'ils peuvent refuser de donner leur consentement. Dans une lettre adressée à noyb, Google a fait valoir que le fait de cliquer sur "Activer" serait en effet considéré comme un consentement au suivi en vertu de l'article 6, paragraphe 1, point a), du règlement GDPR. En réalité, l'entreprise a dissimulé le fait que la sélection de cette option activerait le suivi de première partie.
Des schémas sombres. Ce n'est un secret pour personne que Google a expérimenté différentes formulations et conceptions d'interface pour maximiser le taux de consentement des utilisateurs. Pour ce faire, elle a recours à ce que l'on appelle les "dark patterns", qui sont des conceptions manipulatrices utilisées par les entreprises pour tromper les utilisateurs, souvent de manière illégale, et les amener à accepter des choses qu'ils n'auraient jamais acceptées autrement.
Mais il s'agit là d'un cas extrême : Google ne s'est pas contenté de modifier la couleur ou la taille d'un bouton, il a tout simplement menti à ses utilisateurs. La seule façon logique d'interpréter la fenêtre contextuelle "Privacy Sandbox" présentée aux utilisateurs est de penser que Google Chrome commence maintenant à les protéger (techniquement) contre le suivi des publicités. Ce message a même été renforcé par l'utilisation répétée de mots tels que "protéger", "limiter" et "fonctions de confidentialité", accompagnés d'images trompeuses.
Max Schems, président honoraire de noyb: "Google a tout simplement menti à ses utilisateurs. Ceux-ci pensaient accepter une fonction de protection de la vie privée, mais ils ont été dupés et ont accepté le suivi des annonces publicitaires de Google. Pour être légal, le consentement doit être éclairé, transparent et équitable. Google a fait exactement le contraire
Le fait d'être "moins terrible" n'est pas une "caractéristique de confidentialité". Le principal argument de Google est que le nouveau "Privacy Sandbox" est moins invasif que les systèmes de suivi des tiers. Si cela est vrai, cela ne signifie pas que Google peut faire ce qu'il veut sans se conformer à la législation européenne en matière de protection des données.
Max Schrems : "Si vous vous contentez de voler moins d'argent aux gens qu'un autre voleur, vous ne pouvez pas vous qualifier d'"agent de protection des richesses". C'est pourtant ce que Google est en train de faire"
Le navigateur calcule désormais les intérêts de l'utilisateur. Avec son "Privacy Sandbox", Google veut prendre le contrôle total de l'analyse du comportement en ligne de ses utilisateurs : Chrome suit désormais tous les sites web que vous visitez pour générer une liste de sujets publicitaires. Il s'agit notamment de "Prêts aux étudiants et financement des études", "Sous-vêtements" ou "Parentalité", "Emploi et éducation" et "Finance/Crédit et prêt/Information sur le crédit et surveillance du crédit". Les annonceurs reçoivent ensuite ces informations du navigateur Chrome.
Max Schrems : "Les gens critiquent de plus en plus le fait que les grandes entreprises technologiques gagnent des milliards grâce aux technologies invasives de suivi des publicités. Au lieu d'améliorer la situation, Google répond par une sorte de "lavage de vie privée" illégal en introduisant un nouveau système de suivi
Plainte déposée. L'article 4, paragraphe 11, du GDPR stipule clairement que le consentement doit, entre autres, être une "indication spécifique, informée et non ambiguë des souhaits de la personne concernée". Compte tenu de la bannière pop-up très trompeuse, le plaignant n'avait aucun moyen de savoir qu'il consentait effectivement au traitement de ses données à des fins de publicité ciblée. Au contraire, il a été amené à croire que Google protégerait ses données personnelles. En d'autres termes, Google n'a manifestement pas respecté les exigences du GDPR en matière de consentement libre. noyb demande à l'autorité autrichienne de protection des données d'ordonner à Google de mettre ses opérations de traitement en conformité avec le GDPR, de cesser le traitement des données collectées sur la base d'un consentement non valide et d'informer les destinataires des données qu'ils doivent cesser le traitement de ces données. Enfin, noyb propose que l'autorité impose une amende effective, proportionnée et dissuasive.