Fin juin 2017, Google a annoncé « l’arrêt imminent » du scan des emails de l’offre gratuite de Gmail à des fins publicitaires via un billet de blog. Il s’agit d’une pratique qui dure depuis la création de ce service et qui consiste à assimiler le contenu des emails pour générer de la publicité ciblée à afficher au sein de l’interface du service de messagerie, toutes choses qui n’ont pas manqué d’essuyer de vives critiques.« L’offre Gmail au sein de la G suite fonctionne déjà sur ce principe et nous avons décidé d’aligner l’offre gratuite de Gmail à ce standard d’ici à la fin de l’année. Le contenu des emails des utilisateurs de l’offre gratuite de Gmail ne sera plus utilisé pour générer de la publicité ciblée », avait alors expliqué Diane Greene, chef de la division cloud computing de Google.
Pourtant, une enquête du Wall Street Journal a suggéré que, même si Google a décidé d’arrêter cette pratique, la filiale d’Alphabet a continué de laisser des centaines de développeurs externes analyser les boîtes de réception de millions d'utilisateurs de Gmail qui s'inscrivent à des services de messagerie offrant des comparaisons de prix, des planificateurs d'itinéraires ou d'autres outils. Le quotidien a indiqué que « Google fait peu de choses pour contrôler ces développeurs, qui entraînent leurs ordinateurs - et, dans certains cas, les employés - à lire les courriels de leurs utilisateurs ».
Quelques exemples d’éditeurs tiers
Parmi ces sociétés le journal évoque Return Path Inc., qui recueille des données pour les marketeurs en scannant les boîtes de réception de plus de deux millions de personnes qui se sont inscrites à l'une des applications gratuites du réseau partenaire de Return Path en utilisant une adresse Gmail ou Yahoo. « D’ordinaire, ce sont les ordinateurs qui s’occupent de faire l'analyse, et scannent environ 100 millions de courriels par jour. À un moment donné, il y a environ deux ans, les employés de Return Path ont lu environ 8 000 courriels non expurgés pour aider à former le logiciel de l'entreprise, selon des personnes au fait de la situation », avance le journal..
Le WSJ assure que, dans un autre cas, les employés d'Edison Software, un autre éditeur qui fait une application mobile pour lire et organiser le courrier électronique, ont personnellement examiné les courriels de centaines d'utilisateurs pour créer une nouvelle fonctionnalité, comme l’aurait expliqué Mikael Berner, PDG de la société.
Laisser les employés lire les courriels des utilisateurs est devenu une « pratique courante » pour les entreprises qui recueillent ce type de données, explique Thede Loder, ancien directeur de la technologie chez eDataSource Inc., un concurrent de Return Path. Selon lui, les ingénieurs d'eDataSource ont parfois examiné des courriels lors de la création et de l'amélioration d'algorithmes logiciels.
La réponse de Google
Dans un billet de blog, Suzan Frey, Directeur sécurité, confiance et confidentialité de Google Cloud, a déclaré : « Nous permettons aux applications d'autres développeurs de s'intégrer aux clients de messagerie Gmail, aux planificateurs de voyage et aux systèmes de gestion de la relation client (CRM), ce qui vous permet d'avoir des options sur la façon dont vous pouvez accéder à votre messagerie et l'utiliser. Nous travaillons continuellement à valider les développeurs et leurs applications qui s'intègrent à Gmail avant de leur délivrer un accès général, et nous donnons aux administrateurs d'entreprise et aux consommateurs individuels la transparence et le contrôle sur la façon dont leurs données sont utilisées ».
Pour plus d’informations sur ce qui concerne les vérifications des autorisations accordées par les utilisateurs à des éditeurs tiers, il suffit de se rendre au niveau des paramètres de sécurité. Pour les utilisateurs de G Suite, les administrateurs peuvent contrôler quelles applications non-Google peuvent accéder aux données de leurs utilisateurs en les mettant en liste blanche.
Garder vos données en sécurité est notre priorité, nous voulons donc vous fournir des détails sur notre processus de validation et les contrôles utilisateur pour les comptes d'entreprise et de consommateurs
L’utilisateur reste au contrôle de ses données
« Un écosystème dynamique d'applications non-Google vous donne le choix et vous aide à tirer le meilleur parti de votre courrier électronique. Cependant, avant qu'une application non Google publiée ne puisse accéder à vos messages Gmail, elle passe par un processus d'examen en plusieurs étapes qui inclut un examen automatisé et manuel du développeur, une évaluation de la politique de confidentialité et une page d'accueil de l'application. et des tests in-app pour s'assurer que l'application fonctionne comme elle le dit », rappelle Suzan.
Pour pouvoir passer le processus d'examen de Google, les applications autres que Google doivent répondre à deux exigences clés :
- se présenter avec précision : les applications ne doivent pas présenter leur identité de manière erronée et doivent indiquer clairement comment elles utilisent vos données. Les applications ne peuvent pas prétendre vouloir faire une chose et en faire une autre, et doivent avoir des politiques de confidentialité claires et importantes ;.
- ne demander que des données pertinentes : les applications ne doivent demander que les données dont elles ont besoin pour leur fonction spécifique, rien de plus, et indiquer clairement comment elles comptent l'utiliser.
L’entreprise assure qu’avant qu'une application non-Google ne puisse accéder à vos données, un écran d'autorisations qui indique clairement les types de données auxquelles l'application peut accéder et comment elle peut utiliser ces données est affiché.
« En outre, nous disposons depuis longtemps de contrôles de données que vous pouvez utiliser à tout moment pour gérer vos informations. Par exemple, le Contrôle de sécurité affiche toutes les applications non Google qui ont accès à vos données et signale les applications potentiellement risquées, ce qui vous permet de révoquer toutes les autorisations précédemment accordées qui ne vous intéressent plus. Vous pouvez également afficher et contrôler les autorisations dans myaccount.google.com sous "Applications avec accès au compte” », ajoute Susan.
Contrôle de données Source : Google
Et vous ?
Qu'en pensez-vous ?Voir aussi :
Google annonce l'arrêt du scan des emails de l'offre gratuite de Gmail à des fins publicitaires et s'aligne ainsi avec l'offre G suite Gmail : des activistes s'offusquent de la nouvelle fonctionnalité d'autodestruction d'email et demandent sa désactivation pour les entités étatiques Google basculera tous ses utilisateurs vers la nouvelle version de Gmail en juillet 2018 sans possibilité de désinscription Gmail : Google annonce « Smart Compose », une fonctionnalité basée sur l'IA qui révolutionne la saisie des e-mails, rendant la rédaction plus rapide Google a lancé aujourd'hui la plus grande refonte de Gmail depuis 2013 et se fixe comme objectif de concurrencer la suite Office 
Envoyé par Zefling
