Vous avez peut-être entendu parler de l'intention de Google de donner aux autorités mondiales un accès plus large aux données personnelles des titulaires de compte.
C'est soi-disant un effort pour lutter contre le terrorisme. Donner aux services secrets un meilleur accès aux données privées de chacun signifie une plus grande chance d'attraper des terroristes et d'arrêter des atrocités.
Ou du moins c'est comme ça qu'il apparaît.
Parce que Google nous aide en fait en s'assurant que nos données sont plus sécurisées en renversant un projet de loi vieux de plusieurs décennies.
Google a mis la tête au-dessus du parapet et a parlé de partage de données. Naturellement, cela a conduit le géant de la technologie à se plaindre considérablement des politiques de confidentialité.
La société a demandé une mise à jour du stockage et du partage des informations personnelles à l'étranger ; peu de temps après, il a fait la une des journaux pour avoir apparemment voulu un accès accru du gouvernement à ce qui devrait être gardé secret. Comme tant d'autres politiques, cela a été imputé à la guerre contre le terrorisme. C'est pourquoi des projets de loi tels que la "Charte du Snooper" sont adoptés. C'est pourquoi les services de renseignement comme la National Security Agency (NSA) désapprouvent le cryptage utilisé par WhatsApp.
C'est en grande partie parce que ça marche. La majorité du grand public accepte qu'une certaine réglementation soit nécessaire. Digital Citizens Alliance a récemment encouragé [PDF] :
"Les plates-formes numériques devraient rechercher des opportunités de collaboration avec les forces de l'ordre, les experts en cybersécurité, les groupes de protection des consommateurs et les organisations de défense des droits civils afin d'explorer une nouvelle approche pour protéger les consommateurs."
Un article sur le sujet a spécifiquement averti que, si Google réussissait, les gouvernements seraient en mesure de lire les informations personnelles des titulaires de comptes à travers le monde plus rapidement que jamais.
À l'heure actuelle, le processus par lequel les gouvernements obtiennent un mandat et demandent ensuite des données à des agences étrangères peut prendre des mois. Si les responsables écoutaient la déclaration de Google de juin 2017, cela signifierait que le processus de demande de données à l'étranger serait rationalisé en contournant efficacement le besoin d'un intermédiaire (c'est-à-dire le gouvernement américain).
C'est peut-être techniquement vrai, mais ce n'est que la moitié de l'histoire.
Oui, Google a fait appel aux forces de l'ordre pour accélérer ces processus, ce qui pourrait potentiellement aider à arrêter les attaques terroristes. Non, ce n'est pas tout à fait révélateur d'un laissez-faire attitude à l'égard de la vie privée.
Google ne veut pas augmenter l'accès aux données. Cela le rend simplement plus efficace. Quel est l'intérêt pour les gouvernements d'exiger des données pour intercepter des suspects si elles n'arrivent que si longtemps après l'événement ?
Pourtant, les médias passent largement à côté de l'essentiel :Google augmente en fait la sécurité de vos données privées en appelant à une meilleure protection dans le monde entier !
Lors du discours à Washington D.C., le vice-président senior de Google, Kent Walker, a exhorté la Maison Blanche à modifier les règles de télécommunication obsolètes qui permettent aux ministères d'accéder aux détails stockés sur des serveurs dans d'autres pays.
L'important est qu'il souhaite que seuls les pays qui s'engagent à respecter les règles de base en matière de confidentialité, de droits de l'homme et de procédure régulière puissent partager des informations privées.
Il s'agit en fait d'un effort pour s'assurer que vos données ne sont pas compromises par quiconque ayant une intention malveillante. Les régimes dictatoriaux, par exemple, ne pourraient pas accéder à vos informations; de telles normes de base, selon Walker, garantiraient de meilleures mesures de confidentialité numérique dans le monde entier.
Cependant, ce que cela impliquerait réellement n'a pas été spécifié.
Et il ne s'agit pas seulement de lutter contre un problème théorique. Google a mené une bataille plus privée avec les États-Unis après que son gouvernement a tenté d'utiliser le Stored Communications Act pour acquérir des données stockées à l'étranger. Comme les informations stockées par Google sont réparties sur de nombreux serveurs, cela affecterait tout le monde avec un compte.
Dans l'état actuel des choses, les données stockées dans des territoires étrangers peuvent être acquises à l'aide d'un traité d'entraide judiciaire (MLAT), qui implique une demande formelle de données suivie par l'autorité respective obtenant un mandat national au nom de l'autre pays. La suggestion de Google signifierait que les mandats ne sont respectés que dans les conditions appropriées.
Il a en fait été soutenu par Amnesty International et Human Rights Watch, dans leur dénonciation du bouclier de protection des données UE-États-Unis.
Il s'agit d'un cadre de partage de données entre les États-Unis et les pays de l'UE, mais il est loin d'être parfait. Dans une lettre à la Commission européenne, les deux groupes notent :
"[L]es États-Unis d'Amérique (États-Unis) n'assurent pas un niveau de protection des droits fondamentaux concernant le traitement des données à caractère personnel qui soit essentiellement équivalent à celui garanti au sein de l'Union européenne (UE)."
Le bouclier de protection des données UE-États-Unis remplaçait le Safe Harbor, destiné à mettre fin à la surveillance américaine affectant les résidents européens.
La proposition de Google remplacerait le bouclier de protection des données et étendrait ses paramètres à toutes les nations ayant l'intention de collecter et de collaborer des données sensibles sur les citoyens.
Une grande partie de cela ne dépend pas de nous, mais un soutien vocal pour une meilleure protection de la vie privée est un bon début, ce qui pourrait signifier d'examiner les gens qui se battent en votre nom.
Un autre problème que vous pouvez rencontrer après avoir appris cela est simplement la quantité d'informations que Google possède réellement sur vous. Vous n'êtes pas obligé d'utiliser Gmail ; Google dispose de votre historique de navigation ! Et le mode navigation privée ne vous permet même pas de rester totalement anonyme.
Vous pourriez envisager de ne plus utiliser la recherche Google du tout. Ah, mais que pouvez-vous utiliser à la place ? Des navigateurs sécurisés qui ne vous suivent pas sont disponibles, ou vous préférerez peut-être l'option la plus simple :DuckDuckGo. Le moteur de recherche est un service privé, il ne conservera donc pas vos données d'historique de navigation dans un fichier. Cependant, votre navigateur stockera ces données en fonction de vos paramètres.
En prime, vous ne serez pas bombardé de publicités personnalisées. Heck, il y a beaucoup d'avantages au-delà du simple fait de rester anonyme.
Pourtant, il semble dur de pénaliser Google pour avoir eu le courage de défendre les droits des utilisateurs.
Alors, Google est-il un ami des défenseurs de la vie privée ? Oui... et non.
Nous devons féliciter toute grande entreprise qui se bat ouvertement pour le droit à la vie privée de nous tous. Ce n'est pas un grand choc que le partage de données entre les pays soit standard et nécessaire, c'est donc une étape positive.
Mais cela ne veut pas dire que Google ne cède pas fréquemment aux demandes de partage d'informations personnelles sur ses utilisateurs. Au cours des six premiers mois de 2015, par exemple, Google a cédé à environ 78 % des 12 002 demandes des forces de l'ordre américaines, c'est-à-dire que l'entreprise a partagé des données après environ 93 600 demandes.
Cela vous rassure-t-il quant à la capacité de Google à protéger vos informations ? Ou exactement le contraire ? Avez-vous abandonné Google après avoir craint pour vos droits ?