Google trompe-t-il ses utilisateurs quand il leur propose de protéger leur vie privée sur le navigateur Chrome ? C’est en tout cas ce qu’affirme l’association viennoise None of Your Business (NOYB), qui a porté plainte, jeudi 13 juin, contre l’entreprise américaine, auprès du gendarme autrichien des données personnelles.
En septembre dernier, Google avait annoncé le déploiement à tous les utilisateurs de Chrome de sa « Privacy Sandbox », un service consacré à la vie privée, consistant notamment à bannir les cookies de services tiers qui tracent les activités des internautes à des fins publicitaires.
Dans la foulée, les utilisateurs européens de Chrome avaient vu s’afficher une fenêtre leur proposant d’activer cette fonctionnalité. Or, estime NOYB, en sélectionnant cette option, l’utilisateur donnait aussi son accord pour être tracé par Google, sans en être clairement informé.
Selon Max Schrems, cofondateur de l’association, « Google a tout simplement menti à ses utilisateurs ». Dans un communiqué, il précise : « Les gens pensaient qu’ils donnaient leur accord à une fonctionnalité de protection de la vie privée, mais ils ont été manipulés pour accepter d’être tracés par Google. »
NOYB, bête noire des géants du numérique
Google estime, pour sa part, que sa « Privacy Sandbox » reste moins invasive que les cookies issus de services tiers. « C’est peut-être vrai », reconnaît l’association, « mais ça ne veut pas pour autant dire que Google peut faire ce qu’il veut, sans se plier aux règles européennes de protection des données ». Le règlement général sur la protection des données (RGPD) impose aux entreprises de recueillir le consentement « libre, spécifique, éclairé et univoque » de l’utilisateur, ce que ne respecte pas Google, selon NOYB.
L’association précise que Chrome trace tous les sites visités par ses utilisateurs, afin de créer une liste de centre d’intérêts utiles à la publicité, qui peuvent ensuite être transmis à des tiers. Elle demande au gendarme autrichien des données personnelles d’ordonner à Google de se mettre en conformité avec le RGPD et de lui infliger une amende. Contacté par Le Monde, Google n’a pas encore réagi.
NOYB est en tout cas une bête noire pour les géants du numérique. Max Schrems a obtenu plusieurs victoires majeures ces dernières années contre eux. En 2015, l’activiste autrichien avait fait invalider l’accord « Safe Harbor », qui encadrait la façon dont les entreprises américaines pouvaient transférer vers les Etats-Unis les données des citoyens européens. En 2023, il avait aussi contribué à faire condamner Meta à une amende record de 1,2 milliard d’euros, dans le cadre du RGPD.