Google a répondu aux sénateurs américains et défendu sa politique selon laquelle les développeurs tiers peuvent accéder et partager les données des utilisateurs de Gmail via leurs applications intégrées à la plateforme de messagerie Gmail, cependant il n’a révélé aucune information sur l’identité des sociétés impliquées dans cette pratique. C’est ce que nous apprend la réponse de Google à la lettre du président du Comité républicain du commerce au Sénat américain qu’il lui a envoyé, en juillet dernier, lorsqu'il a eu connaissance d’un rapport selon lequel il est fréquent que les employés des développeurs d'applications tiers accèdent aux données des utilisateurs de Gmail. CNN a obtenu la lettre de Google et a publié son contenu le jeudi dernier.
Selon la révélation dans le rapport, Google continuait de laisser des centaines de développeurs externes analyser les boîtes de réception de millions d'utilisateurs de Gmail qui s'inscrivent à des services de messagerie offrant des comparaisons de prix, des planificateurs d'itinéraires ou d'autres outils. Selon le rapport, Google faisait peu de choses pour contrôler ces développeurs, qui entraînent leurs ordinateurs et, dans certains cas, les employés à lire les courriels de leurs utilisateurs ». Certaines entreprises comme Return Path Inc. et Edison Software avaient été autorisées par Google à recueillir des données pour leurs clients marketeurs en scannant les boîtes de réception de plus de deux millions de personnes qui se sont inscrites à l’une de leurs applications gratuites en utilisant une adresse Gmail ou Yahoo, déclarait la révélation.
La lettre de Google adressée aux sénateurs
Selon le contenu de la lettre de Google adressée aux sénateurs dans le même mois où l’histoire a émergée, Google a confirmé les révélations. En effet, Google permet, effectivement, aux développeurs tiers d’intégrer des services de planificateurs de voyage et de gestion des relations personnalisées, pour ne citer que ceux-là, dans sa plateforme de messagerie Gmail, afin d’accéder aux données des 14 millions d’utilisateurs que compte la société dans le monde entier: « Les développeurs peuvent partager des données avec des tiers tant qu'ils sont transparents avec les utilisateurs sur la manière dont ils utilisent les données », a déclaré Susan Molinari, vice-présidente des politiques publiques et des affaires gouvernementales pour les Amériques chez Google dans la lettre obtenue par CNN.
Google a déclaré également dans la lettre que la possibilité est donnée aux utilisateurs d’accorder ou supprimer l’accès des applications à leurs données ou même choisir de ne pas télécharger l’application. Selon Susan Molinari, Google rend « La politique de confidentialité facilement accessible aux utilisateurs avant de décider d’accorder l’accès».
Google se défend également contre une affirmation dans la révélation du mois de juillet dernier, en soutenant que les courriers Gmail des utilisateurs n’étaient pas lus par des employés humains, sauf dans des « cas très précis où ils nous demandent et donnent leur consentement » ou à des fins de sécurité, comme des enquêtes sur des abus.
Google a rappelé aussi dans la lettre que son processus d’identification des applications non légitimes selon ses politiques d’utilisation des données des utilisateurs et a rassuré pouvoir les suspendre avant même qu’elles aient accès aux données des utilisateurs. Cependant, la société n’a pas donné de détails ni sur le nombre d’applications malveillantes suspendues ou supprimées ni sur les auteurs des applications illégitimes.
La réponse de Google au rapport publié en juillet
Déjà en juillet, en réponse à la révélation d’accès et de partage de données Gmail par les applications tierces, Google n’avait pas remis l’affaire en cause. Cependant, Google a soutenu que cet accès se faisait dans la transparence : « Nous permettons aux applications d'autres développeurs de s'intégrer aux clients de messagerie Gmail, aux planificateurs de voyage et aux systèmes de gestion de la relation client (CRM), ce qui vous permet d'avoir des options sur la façon dont vous pouvez accéder à votre messagerie et l'utiliser. Nous travaillons continuellement à valider les développeurs et leurs applications qui s'intègrent à Gmail avant de leur délivrer un accès général, et nous donnons aux administrateurs d'entreprise et aux consommateurs individuels la transparence et le contrôle sur la façon dont leurs données sont utilisées », à déclaré Suzan Frey, Directeur sécurité, confiance et confidentialité de Google Cloud, sur le blog de Google.
Suzan Frey avait, également, rappelé dans ce billet de blog que les utilisateurs restaient au contrôle de leurs données : « Cependant, avant qu'une application non Google publiée puisse accéder à vos messages Gmail, elle passe par un processus de révision en plusieurs étapes qui inclut une évaluation automatisée et manuelle du développeur, une évaluation de la politique de confidentialité et de la page d’accueil pour s’assurer que l'application est légitime, et des tests in-app pour s'assurer que l'application fonctionne comme elle le dit. »
Certainement que, lors de l’audience du Comité du commerce du Sénat sur les pratiques de confidentialité, prévue pour le 26 septembre, avec Google, Amazon, Apple, AT & T, Charter Communications et Twitter, les législateurs voudront en savoir plus sur les activités de Google et ses partenaires sur sa plateforme de messagerie Gmail, avant qu’ils ne soient confrontés à des cas d'utilisations abusives des données de messagerie personnelles des utilisateurs à l’image de l'affaire Cambridge Analytica.
Source : CNN
Et vous ?
Que pensez-vous de cette pratique ?
Pensez-vous que cette pratique cessera à un moment donné ?
Voir aussi
Play Store : baisse brutale des installations de certaines applications Android, Google aurait modifié son algorithme de classement
La nouvelle fonctionnalité de mise en production par étapes dans Google Play est disponible pour les développeurs, afin de tester leurs applications
IA : des chercheurs de Google développent un algorithme capable de créer des scènes 3D à partir d'images bidimensionnelles
Google et Mozilla éjectent l'extension Stylish des stores de leurs navigateurs, après les révélations concernant ses fonctionnalités de spyware
Google Duplex, le système d'IA pour les échanges téléphoniques, pourrait être déployé dans les centres d'appels, dans les mois à venir
Google confirme qu'il permet à des tiers d'analyser votre compte Gmail
à condition qu'ils soient transparents dans leur politique de confidentialité
Google confirme qu'il permet à des tiers d'analyser votre compte Gmail
à condition qu'ils soient transparents dans leur politique de confidentialité
Le , par Stan Adkens
Une erreur dans cette actualité ? Signalez-nous-la !