En vedette : la collecte des données personnelles par Google

J’aborde dans mes présentations de façon quasi-systématique comment Facebook et Google collectent des données à l’insu de l’utilisateur. Le professeur Douglas C. Schmidt, Professeur d’informatique à la Vanderbilt University, et son équipe ont publié en août dernier un papier assez fascinant sur le sujet. Il est intitulé Google Data Collection.

Les données sont capturées pour l’essentiel de façon passive, c’est à dire sans action volontaire de l’utilisateur. Voici deux extraits, avec pour chaque la traduction par mes soins :

In an example “day in the life” scenario, where a real user with a new Google account and an Android phone (with new SIM card) goes through her daily routine, Google collected data at numerous activity touchpoints, such as user location, routes taken, items purchased, and music listened to. Surprisingly, Google collected or inferred over two-thirds of the information through passive means. At the end of the day, Google identified user interests with remarkable accuracy.

Dans un exemple de scénario “une journée dans la vie d’un utilisateur”, un véritable utilisateur avec un nouveau compte Google et un téléphone Android (avec une nouvelle carte SIM) vit normalement sa vie. Google a récupéré des données durant de nombreuses activités. On trouve la position de l’utilisateur, les voies empruntées dans ses déplacements, ses achats et la musique qu’il a écouté. De façon surprenante, Google a récolté ou déduit les deux tiers de ces informations de façon passive. À la fin de la journée, Google a identifié les intérêts de l’utilisateur avec une précision remarquable.

Both Android and Chrome send data to Google even in the absence of any user interaction. Our experiments show that a dormant, stationary Android phone (with Chrome active in the background) communicated location information to Google 340 times during a 24-hour period, or at an average of 14 data communications per hour.

À la fois Android et Chrome envoient à Google des données même sans interaction de la part de l’utilisateur. Notre expérience démontre qu’un mobile Android immobile (avec Chrome actif en tâche de fond) a communiqué à Google la position géographique 340 fois sur une période de 24 heures, soit une moyenne de 14 envois de données par heure.

Fait amusant, la première phrase de l’executive summary précise : « Google est la plus grande société de publicité en ligne au monde. Mais il est aussi le fournisseur du navigateur #1, la plateforme mobile #1 et le moteur de recherche #1 dans le monde ». Ça m’amuse de réaliser que j’ai été concurrent de Google dans ces 3 derniers domaines (mais pas dans la pub, dieu merci !). Il continue : « la plate-forme vidéo de Google (YouTube), le service de messagerie (Gmail) et l’application de cartographie (GMaps)ont plus d’un milliard d’utilisateurs actifs par mois chacun. Google utilise le succès de ses produits pour récolter des données sur les comportements en ligne et dans la vraie vie de ses utilisateurs, données qui sont ensuite utilisées pour les cibler avec de la publicité payante. »

En vrac