Avez-vous utilisé un iPhone au Royaume-Uni entre le 1er juin 2011 et le 15 février 2012 ?
Si c’est le cas, vous faites partie des quelques 5,4 millions de personnes qui pourraient un jour recevoir une indemnisation de la part de Google suite à une controverse, plutôt ancienne, et connue sous le nom de “Safari Workaround“, et concernant la collecte de données de navigation.
Dans les grandes lignes juridiques, il s’agit qu’un groupe de campagne appelé “Google You Owe Us” qui a lancé une “action représentative” (similaire à un recours collectif aux États-Unis), prétendant que le géant des moteurs de recherche :
A récupérer nos données de navigation, en contournant les paramètres de confidentialité par défaut du navigateur Safari sur l’iPhone, prévus justement pour la protection des données, lui permettant de collecter des données de navigation sans notre consentement.
Plus précisément, Google a utilisé un peu de code JavaScript, à savoir la solution de contournement, pour duper le système de blocage par défaut des cookies tiers (définis par domaines au-delà de ceux visités), afin de permettre aux sites de son réseau publicitaire DoubleClick de suivre les utilisateurs.
Cette mésaventure s’est produite malgré le fait que Google ait garanti que cela n’arriverait pas aux utilisateurs de Safari, avec ses paramètres de confidentialité par défaut.
Cette affaire concerne Safari car c’est un navigateur qui impose par défaut des restrictions au niveau des cookies définis par les réseaux publicitaires.
À ce stade, certains lecteurs américains pourraient avoir une impression de déjà-vu, encore une fois !
Les origines de l’affaire britannique reposent sur les découvertes faites en 2010 par un chercheur de l’Université de Stanford, appelé Jonathan Mayer, et qui ont finalement mené à des poursuites judiciaires par la Federal Trade Commission (FTC) ainsi que 38 États américains en 2012 et 2013, et qui ont abouti pour Google à des amendes respectivement de 22,5 Mio$ (puis 15 M £) et 17 Mio$ (14.5 Moi€).
La défense de Google a toujours été que la fonctionnalité avait été intégrée pour permettre aux utilisateurs de Safari qui s’étaient connectés à Google, et qui avaient opté pour recevoir du contenu personnalisé, d’interagir avec des fonctionnalités telles que le bouton Google+ de l’entreprise, ou les “likes” de Facebook.
En 2012, Google a déclaré :
Pour activer ces fonctionnalités, nous avons créé un lien de communication temporaire entre les navigateurs Safari et les serveurs de Google, afin de pouvoir savoir si les utilisateurs de Safari étaient également connectés à Google, et avaient opté pour ce type de personnalisation.
Cette déclaration semble être une façon de dire que les services internet, et l’interaction des internautes avec eux, étaient devenus si complexes que les limites fixées en matière de confidentialité et de consentement, étaient quant à elles devenues plus floues.
Cette dernière affaire au Royaume-Uni verra, sans aucun doute, ces arguments réapparaître, avec certainement quelques années de recul pour affiner les discours des deux côtés.
Il ne s’agit pas du première cas de contournement de Safari au Royaume-Uni quel Google doit affronter : en 2015, la Cour d’appel a statué que le problème soulevé avait suffisamment de légitimité pour autoriser les parties impliquées à poursuivre l’entreprise.
En ce qui concerne les utilisateurs iOS qui pourraient bénéficier d’une indemnisation, il existe des conditions.
En supposant que vous utilisiez Safari sur un iPhone acquis légalement, et que vous n’aviez pas désactivé la visualisation des annonces personnalisées de Google, vous devez avoir résidé en Angleterre ou au Pays de Galles durant la période couverte par l’affaire, et jusqu’au 31 mai 2017 (l’Ecosse a un système juridique distinct et n’est pas couverte).
La manière avec laquelle les utilisateurs pourront prouver qu’ils sont bien éligibles, et ce des années après, n’est pas encore très claire, mais le fait d’avoir utilisé un identifiant Apple avec un iPhone, pendant la période mentionnée, serait à priori suffisant.
Cette affaire concerne uniquement les utilisateurs d’iPhone et ne concerne pas les iPads et les ordinateurs sous OSX. Chez Sophos, nous pensons que cette restriction a été mise en place pour des raisons légales (ajouter des périphériques supplémentaires complique la situation, et ce même si ces derniers ont certainement été concernés).
S’agit-il d’une peu de mauvaise publicité au sujet d’erreurs commises il y a longtemps ?
La possibilité de voir une indemnisation, de la part d’une entreprise comme Google, fera certainement les gros titres, mais au Royaume-Uni en 2017, il s’agit de problèmes bien plus profonds. Comme le déclare “Google You Owe Us” :
Ensemble, nous pouvons montrer que l’une des plus grandes entreprises au monde, n’est pas au-dessus des lois.
Récemment, les grandes entreprises technologiques ont été à la cible d’une certaine hostilité, et ce pour diverses raisons, par exemple leurs attitudes à l’égard de la vie privée, le prétendu non-paiement des impôts et une impression générale que certaines entreprises sont devenues bien trop grandes pour rester sous contrôle.
C’est un paradoxe qui décrit notre époque à la perfection. Des millions d’entre nous utilisent le logiciel de Google, mais pour certains au moins cela n’est pas synonyme d’amour et de respect, mais plutôt de suspicion !
Billet inspiré de Google sued over iPhone ‘Safari Workaround’ data snooping, sur Sophos nakedsecurity.