Google confirme qu'il permet à des tiers d'analyser votre compte Gmail
à condition qu'ils soient transparents dans leur politique de confidentialité

Le , par Stan Adkens, Chroniqueur Actualités
Google a répondu aux sénateurs américains et défendu sa politique selon laquelle les développeurs tiers peuvent accéder et partager les données des utilisateurs de Gmail via leurs applications intégrées à la plateforme de messagerie Gmail, cependant il n’a révélé aucune information sur l’identité des sociétés impliquées dans cette pratique. C’est ce que nous apprend la réponse de Google à la lettre du président du Comité républicain du commerce au Sénat américain qu’il lui a envoyé, en juillet dernier, lorsqu'il a eu connaissance d’un rapport selon lequel il est fréquent que les employés des développeurs d'applications tiers accèdent aux données des utilisateurs de Gmail. CNN a obtenu la lettre de Google et a publié son contenu le jeudi dernier.

Selon la révélation dans le rapport, Google continuait de laisser des centaines de développeurs externes analyser les boîtes de réception de millions d'utilisateurs de Gmail qui s'inscrivent à des services de messagerie offrant des comparaisons de prix, des planificateurs d'itinéraires ou d'autres outils. Selon le rapport, Google faisait peu de choses pour contrôler ces développeurs, qui entraînent leurs ordinateurs et, dans certains cas, les employés à lire les courriels de leurs utilisateurs ». Certaines entreprises comme Return Path Inc. et Edison Software avaient été autorisées par Google à recueillir des données pour leurs clients marketeurs en scannant les boîtes de réception de plus de deux millions de personnes qui se sont inscrites à l’une de leurs applications gratuites en utilisant une adresse Gmail ou Yahoo, déclarait la révélation.


La lettre de Google adressée aux sénateurs

Selon le contenu de la lettre de Google adressée aux sénateurs dans le même mois où l’histoire a émergée, Google a confirmé les révélations. En effet, Google permet, effectivement, aux développeurs tiers d’intégrer des services de planificateurs de voyage et de gestion des relations personnalisées, pour ne citer que ceux-là, dans sa plateforme de messagerie Gmail, afin d’accéder aux données des 14 millions d’utilisateurs que compte la société dans le monde entier: « Les développeurs peuvent partager des données avec des tiers tant qu'ils sont transparents avec les utilisateurs sur la manière dont ils utilisent les données », a déclaré Susan Molinari, vice-présidente des politiques publiques et des affaires gouvernementales pour les Amériques chez Google dans la lettre obtenue par CNN.

Google a déclaré également dans la lettre que la possibilité est donnée aux utilisateurs d’accorder ou supprimer l’accès des applications à leurs données ou même choisir de ne pas télécharger l’application. Selon Susan Molinari, Google rend « La politique de confidentialité facilement accessible aux utilisateurs avant de décider d’accorder l’accès».

Google se défend également contre une affirmation dans la révélation du mois de juillet dernier, en soutenant que les courriers Gmail des utilisateurs n’étaient pas lus par des employés humains, sauf dans des « cas très précis où ils nous demandent et donnent leur consentement » ou à des fins de sécurité, comme des enquêtes sur des abus.

Google a rappelé aussi dans la lettre que son processus d’identification des applications non légitimes selon ses politiques d’utilisation des données des utilisateurs et a rassuré pouvoir les suspendre avant même qu’elles aient accès aux données des utilisateurs. Cependant, la société n’a pas donné de détails ni sur le nombre d’applications malveillantes suspendues ou supprimées ni sur les auteurs des applications illégitimes.

La réponse de Google au rapport publié en juillet

Déjà en juillet, en réponse à la révélation d’accès et de partage de données Gmail par les applications tierces, Google n’avait pas remis l’affaire en cause. Cependant, Google a soutenu que cet accès se faisait dans la transparence : « Nous permettons aux applications d'autres développeurs de s'intégrer aux clients de messagerie Gmail, aux planificateurs de voyage et aux systèmes de gestion de la relation client (CRM), ce qui vous permet d'avoir des options sur la façon dont vous pouvez accéder à votre messagerie et l'utiliser. Nous travaillons continuellement à valider les développeurs et leurs applications qui s'intègrent à Gmail avant de leur délivrer un accès général, et nous donnons aux administrateurs d'entreprise et aux consommateurs individuels la transparence et le contrôle sur la façon dont leurs données sont utilisées », à déclaré Suzan Frey, Directeur sécurité, confiance et confidentialité de Google Cloud, sur le blog de Google.

Suzan Frey avait, également, rappelé dans ce billet de blog que les utilisateurs restaient au contrôle de leurs données : « Cependant, avant qu'une application non Google publiée puisse accéder à vos messages Gmail, elle passe par un processus de révision en plusieurs étapes qui inclut une évaluation automatisée et manuelle du développeur, une évaluation de la politique de confidentialité et de la page d’accueil pour s’assurer que l'application est légitime, et des tests in-app pour s'assurer que l'application fonctionne comme elle le dit. »

Certainement que, lors de l’audience du Comité du commerce du Sénat sur les pratiques de confidentialité, prévue pour le 26 septembre, avec Google, Amazon, Apple, AT & T, Charter Communications et Twitter, les législateurs voudront en savoir plus sur les activités de Google et ses partenaires sur sa plateforme de messagerie Gmail, avant qu’ils ne soient confrontés à des cas d'utilisations abusives des données de messagerie personnelles des utilisateurs à l’image de l'affaire Cambridge Analytica.

Source : CNN

Et vous ?

Que pensez-vous de cette pratique ?
Pensez-vous que cette pratique cessera à un moment donné ?

Voir aussi

Play Store : baisse brutale des installations de certaines applications Android, Google aurait modifié son algorithme de classement
La nouvelle fonctionnalité de mise en production par étapes dans Google Play est disponible pour les développeurs, afin de tester leurs applications
IA : des chercheurs de Google développent un algorithme capable de créer des scènes 3D à partir d'images bidimensionnelles
Google et Mozilla éjectent l'extension Stylish des stores de leurs navigateurs, après les révélations concernant ses fonctionnalités de spyware
Google Duplex, le système d'IA pour les échanges téléphoniques, pourrait être déployé dans les centres d'appels, dans les mois à venir


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse Signaler un problème

Avatar de Aeson Aeson - Nouveau Candidat au Club https://www.developpez.com
le 22/09/2018 à 15:34
Mince alors... C'est pas Microsoft le mechant ?
Avatar de diabolos29 diabolos29 - Membre confirmé https://www.developpez.com
le 22/09/2018 à 16:32
Je ne suis pas utilisateur de Gmail mais très franchement, est-ce que l'utilisateur a vraiment le choix (à part de ne plus utiliser le service proposé par Google je veux dire) ?
Les vraies discussions se font entre les Développeurs tiers et Google, à propos de ce qu'il est bon ou non de faire avec le données des mails. L'utilisateur là dedans n'est pas partie prenante. Il est tout juste le producteur des données qui seront exploitées pour mieux lui revendre ensuite des services et des produits.
Avatar de LEBERT LEBERT - Membre à l'essai https://www.developpez.com
le 22/09/2018 à 18:18
ne s'agit-il pas là d'un délit de violation du secret de la correspondance affirmé autant par le droit français, qu'européen.
Je ne connais pas précisément le droit américain, mais je serai surpris qu'il autorise l'ouverture de courriers dont vous n'êtes ni l'émetteur ni le destinataire...

Bernard.
Avatar de Zefling Zefling - Membre expert https://www.developpez.com
le 23/09/2018 à 15:43
Mon adresse Gmail va reste une adresse de redirection avec rien dedans. Oui, je la garde, car certains services veulent absolument un truc connu, impossible d'avoir son adresse lier à un nom de domaine personnalisé. Et ça me fait presque rire quand je vois adresse email invalide. Je me demande ce qu'ils vont analyser dans mon cas.
Avatar de diabolos29 diabolos29 - Membre confirmé https://www.developpez.com
le 23/09/2018 à 16:46
Citation Envoyé par Zefling Voir le message
Mon adresse Gmail va reste une adresse de redirection avec rien dedans. Oui, je la garde, car certains services veulent absolument un truc connu, impossible d'avoir son adresse lier à un nom de domaine personnalisé. Et ça me fait presque rire quand je vois adresse email invalide. Je me demande ce qu'ils vont analyser dans mon cas.
Est-ce que tu peux donner un exemple de service n'acceptant pas de domaines personalisés ? Et comment est-ce que ça se manifeste concrètement ?
Avatar de sebastiano sebastiano - Membre averti https://www.developpez.com
le 23/09/2018 à 20:42
Citation Envoyé par diabolos29 Voir le message
Est-ce que tu peux donner un exemple de service n'acceptant pas de domaines personalisés ? Et comment est-ce que ça se manifeste concrètement ?
Filtre par nom de domaine.
Avatar de Zefling Zefling - Membre expert https://www.developpez.com
le 25/09/2018 à 9:12
Citation Envoyé par diabolos29 Voir le message
Est-ce que tu peux donner un exemple de service n'acceptant pas de domaines personalisés ? Et comment est-ce que ça se manifeste concrètement ?
Le dernier que je me souvienne est le site de Gémo. Après ça reste rare (encore heureux) mais ça fait chier.
Contacter le responsable de la rubrique Accueil