Google sait tout sur nous. Et nous ne le savons pas. C’est pour cette raison que Google a été condamné, en janvier 2019, par la CNIL. Une condamnation confirmée par le Conseil d’État en juin 2020. En cause : Google n’informe pas suffisamment les internautes sur l’acquisition et l’usage des données personnelles permis par Android, son système d’exploitation mobile.
Google sait beaucoup de choses sur vous. Et vous ne le savez probablement pas. C’est le cas en tout cas si vous avez un téléphone qui fonctionne avec Android. Concrètement, tous les téléphones hors iPhone (Apple). Or, Android est le système d’exploitation de Google. C’est donc entre autres par ce canal que Google acquiert des informations sur nous.
Android, cheval de Troie de l’acquisition en masse de données personnelles par Google
Nous en avions parlé en mars 2019 dans un article intitulé Comment Google fait-il pour tout savoir sur nous ? Nous expliquions alors qu’Android « est étroitement connecté à l’écosystème Google via le service Google Play. » Google Play est le service qui permet de télécharger des applications mobiles.
Or, « Android aide Google à récolter des informations personnelles sur les utilisateurs (nom, numéro de téléphone, date de naissance, code postal et dans beaucoup de cas le numéro de carte bancaire), les activités réalisées sur le téléphone (applications utilisées, sites web consultés) et les coordonnées de géolocalisation. »
Par ailleurs, de nombreuses informations sont envoyées à Google via Android même sans action particulière de l’internaute [PDF]. Ainsi, les chercheurs qui ont travaillé sur la question en 2018 notaient « [qu’]un téléphone Android dormant et stationnaire (avec Chrome actif en arrière-plan) a communiqué des informations de localisation à Google 340 fois pendant une période de 24 heures, soit en moyenne 14 communications de données par heure. »
Les internautes ne savent pas que Google en sait beaucoup sur eux
Android capte donc un nombre de données personnelles très important. Pour autant, les internautes ne le savent pas. Et s’ils ne le savent pas, c’est en raison d’une politique délibérée de Google, qui fait tout pour que cette information soit floue et difficilement compréhensible.
D’après le Conseil d’État en effet, « le premier niveau d’information proposé aux utilisateurs apparaît excessivement général eu égard (…) au degré d’intrusion dans la vie privée qu’ils impliquent et au volume et à la nature des données collectées. »
Informer les internautes sur les données personnelles acquises est une obligation légale. Le règlement général sur la protection des données (RGPD), adopté en 2016 par le Parlement européen, impose en effet cette disposition depuis mai 2018.
Vous avez des questions ? Des remarques ? N’hésitez pas à nous en faire part sur notre page LinkedIn ou en nous envoyant un message, ici. Vous pouvez aussi recevoir tous nos conseils pratiques et notre article premium dans votre boîte mail une fois par mois.