
Selon la révélation dans le rapport, Google continuait de laisser des centaines de développeurs externes analyser les boîtes de réception de millions d'utilisateurs de Gmail qui s'inscrivent à des services de messagerie offrant des comparaisons de prix, des planificateurs d'itinéraires ou d'autres outils. Selon le rapport, Google faisait peu de choses pour contrôler ces développeurs, qui entraînent leurs ordinateurs et, dans certains cas, les employés à lire les courriels de leurs utilisateurs ». Certaines entreprises comme Return Path Inc. et Edison Software avaient été autorisées par Google à recueillir des données pour leurs clients marketeurs en scannant les boîtes de réception de plus de deux millions de personnes qui se sont inscrites à l’une de leurs applications gratuites en utilisant une adresse Gmail ou Yahoo, déclarait la révélation.
La lettre de Google adressée aux sénateurs
Selon le contenu de la lettre de Google adressée aux sénateurs dans le même mois où l’histoire a émergée, Google a confirmé les révélations. En effet, Google permet, effectivement, aux développeurs tiers d’intégrer des services de planificateurs de voyage et de gestion des relations personnalisées, pour ne citer que ceux-là, dans sa plateforme de messagerie Gmail, afin d’accéder aux données des 14 millions d’utilisateurs que compte la société dans le monde entier: « Les développeurs peuvent partager des données avec des tiers tant qu'ils sont transparents avec les utilisateurs sur la manière dont ils utilisent les données », a déclaré Susan Molinari, vice-présidente des politiques publiques et des affaires gouvernementales pour les Amériques chez Google dans la lettre obtenue par CNN.
Google a déclaré également dans la lettre que la possibilité est donnée aux utilisateurs d’accorder ou supprimer l’accès des applications à leurs données ou même choisir de ne pas télécharger l’application. Selon Susan Molinari, Google rend « La politique de confidentialité facilement accessible aux utilisateurs avant de décider d’accorder l’accès».
Google se défend également contre une affirmation dans la révélation du mois de juillet dernier, en soutenant que les courriers Gmail des utilisateurs n’étaient pas lus par des employés humains, sauf dans des « cas très précis où ils nous demandent et donnent leur consentement » ou à des fins de sécurité, comme des enquêtes sur des abus.
Google a rappelé aussi dans la lettre que son processus d’identification des applications non légitimes selon ses politiques d’utilisation des données des utilisateurs et a rassuré pouvoir les suspendre avant même qu’elles aient accès aux données des utilisateurs. Cependant, la société n’a pas donné de détails ni sur le nombre d’applications malveillantes suspendues ou supprimées ni sur les auteurs des applications illégitimes.
La réponse de Google au rapport publié en juillet
Déjà en juillet, en réponse à la révélation d’accès et de partage de données Gmail par les applications tierces, Google n’avait pas remis l’affaire en cause. Cependant, Google a soutenu que cet accès se faisait dans la transparence : « Nous permettons aux applications d'autres développeurs de s'intégrer aux clients de messagerie Gmail, aux planificateurs de voyage et aux systèmes de gestion de la relation client (CRM), ce qui vous permet d'avoir des options sur la façon dont vous pouvez accéder à votre messagerie et l'utiliser. Nous travaillons continuellement à valider les développeurs et leurs applications qui s'intègrent à Gmail avant de leur délivrer un accès général, et nous donnons aux administrateurs d'entreprise et aux consommateurs individuels la transparence et le contrôle sur la façon dont leurs données sont utilisées », à déclaré Suzan Frey, Directeur sécurité, confiance et confidentialité de Google Cloud, sur le blog de Google.
Suzan Frey avait, également, rappelé dans ce billet de blog que les utilisateurs restaient au contrôle de leurs données : « Cependant, avant qu'une application non Google publiée puisse accéder à vos messages Gmail, elle passe par un processus de révision en plusieurs étapes qui inclut une évaluation automatisée et manuelle du développeur, une évaluation de la politique de confidentialité et de la page d’accueil pour s’assurer que l'application est légitime, et des tests in-app pour s'assurer que l'application fonctionne comme elle le dit. »
Certainement que, lors de l’audience du Comité du commerce du Sénat sur les pratiques de confidentialité, prévue pour le 26 septembre, avec Google, Amazon, Apple, AT & T, Charter Communications et Twitter, les législateurs voudront en savoir plus sur les activités de Google et ses partenaires sur sa plateforme de messagerie Gmail, avant qu’ils ne soient confrontés à des cas d'utilisations abusives des données de messagerie personnelles des utilisateurs à l’image de l'affaire Cambridge Analytica.
Source : CNN
Et vous ?


Voir aussi




