Les procureurs généraux de D.C. et de trois États ont poursuivi Google lundi, arguant que le géant de la recherche avait trompé les consommateurs pour accéder à leurs données de localisation. Les poursuites, intentées dans le district de Columbia, au Texas, à Washington et en Indiana, allèguent que la société a fait des promesses trompeuses sur la capacité de ses utilisateurs à protéger leur vie privée grâce aux paramètres de compte Google, datant d'au moins 2014. Les poursuites visent à empêcher Google de s'engager dans ces pratiques et infliger une amende à l'entreprise.Les procureurs généraux allèguent que Google a profité de la tromperie en alimentant son activité publicitaire avec de telles données. La plainte demande spécifiquement au tribunal d'exiger de Google qu'il se décharge de tous les algorithmes créés avec les gains prétendument mal acquis, ainsi que des bénéfices monétaires associés.
« Nous devrions déterminer combien d'argent Google a gagné en utilisant, dans ce cas, les données de géolocalisation des utilisateurs de D.C. parce que nous aimerions récupérer cet argent », a déclaré le procureur général de D.C.
Les plaintes allèguent également que la société a déployé des « modèles sombres » ou des astuces de conception qui peuvent subtilement influencer les décisions des utilisateurs de manière avantageuse pour une entreprise. Les poursuites indiquent que Google a conçu ses produits pour pousser ou faire pression à plusieurs reprises sur les gens afin qu'ils fournissent de plus en plus de données de localisation, « par inadvertance ou par frustration ». Les poursuites allèguent que cela viole diverses lois de protection des consommateurs des États et de DC.
Quatre procureurs généraux parmi lesquels celui de l'État de Washington, du Texas, de l'Indiana et du District of Columbia ont annoncé qu'ils portaient plainte à Google, alléguant que l'entreprise avait trompé les utilisateurs en collectant leurs données de localisation même lorsqu'ils pensaient que ce type de suivi était désactivé.
« Google a faussement amené les consommateurs à croire que la modification des paramètres de leur compte et de leur appareil permettrait aux clients de protéger leur vie privée et de contrôler les données personnelles auxquelles l'entreprise pourrait accéder », a déclaré le procureur général de DC, Karl Racine. « La vérité est que contrairement aux représentations de Google, il continue de surveiller systématiquement les clients et de tirer profit des données des clients ».
Racine a décrit les pratiques de confidentialité de Google comme des « déclarations audacieuses » qui portent atteinte à la vie privée des consommateurs. Son bureau a commencé à enquêter sur la façon dont Google gère les données de localisation des utilisateurs après qu'un rapport en 2018 a révélé que de nombreuses applications Google sur iOS et Android enregistraient des données de localisation même lorsque les utilisateurs ont choisi des options de confidentialité qui disent explicitement qu'ils ne le feront pas. Le rapport a été le fruit d'une coordination entre des chercheurs en informatique de Princeton pour vérifier ces découvertes.
« La page d'assistance de Google sur le sujet indique : "Vous pouvez désactiver l'historique des positions à tout moment. Avec l'historique des positions désactivé, les endroits où vous allez ne sont plus stockés" », selon le rapport de 2018. Par la suite, dans le même rapport, il est écrit « Ce n'est pas vrai. Même avec l'historique des positions en pause, certaines applications Google stockent automatiquement les données de localisation horodatées sans demander ».
La plainte fait valoir que Google a créé un système de suivi de localisation dont les utilisateurs ne peuvent pas se retirer et qu'il a induit les utilisateurs en erreur sur la manière dont les paramètres de confidentialité pourraient protéger leurs données dans les applications et au niveau de l'appareil sur Android. Elle accuse également Google de s'appuyer sur une conception de motif sombre trompeuse pour forcer les utilisateurs à faire des choix contraires à leurs propres intérêts.
Ces pratiques peuvent avoir enfreint les lois des États protégeant les consommateurs. À Washington, DC, la loi sur les procédures de protection des consommateurs (CPPA) interdit « une grande variété de pratiques commerciales trompeuses et déraisonnables » et est appliquée par le procureur général.
Le bureau de Racine poursuit une injonction contre Google et cherche à forcer l'entreprise à verser les bénéfices qu'elle a réalisés à partir des données des utilisateurs collectées par des consommateurs trompeurs sur leur vie privée.
Le procureur général de l'Arizona a intenté une action en justice similaire en 2020, mais le procureur général de DC Karl Racine a déclaré dans une interview lundi que les nouvelles poursuites sont distinctes en partie parce qu'elles mettent l'accent sur les soi-disant modèles sombres, qui sont des choix de conception que les sites Web utilisent pour diriger les utilisateurs vers une certaine décision. Dans la plainte, il est déclaré que des exemples de motifs sombres « incluent des menus de navigation compliqués, une mauvaise direction visuelle, une formulation confuse (comme les doubles négatifs) ».
Racine a déclaré qu'il était important d'inclure des schémas sombres dans la plainte « car cela montre le niveau de tromperie et le niveau d'intention que de nombreuses entreprises, dont Google, s'emploient à utiliser pour piéger essentiellement l'utilisateur et limiter la capacité de l'utilisateur à garder certains domaines de leur vie privée . Et ils le font tout en disant à l'utilisateur dans leurs déclarations de politique que l'utilisateur contrôle le fonctionnement de leur système. Cela ne pourrait pas être plus éloigné de la vérité ».
Les procureurs généraux allèguent que Google a profité de la tromperie en alimentant son activité publicitaire avec de telles données. La plainte demande spécifiquement au tribunal d'exiger de Google qu'il se décharge de tous les algorithmes créés avec les gains prétendument mal acquis, ainsi que des bénéfices monétaires associés.
Cette demande visant les algorithmes est relativement unique, mais Racine a déclaré qu'il s'agissait d'une demande importante pour dissuader d'autres entreprises de poursuivre des types similaires de tromperie présumée.
« Si vous avez eu accès à tout un ensemble d'informations que vous avez clairement programmées et dont vous avez créé un algorithme pour en tirer profit, je dirais qu'il s'agit d'informations vérifiables », a déclaré Racine. « Et par conséquent, nous devrions déterminer combien d'argent Google a gagné en utilisant, dans ce cas, les données de géolocalisation des utilisateurs de D.C. parce que nous aimerions récupérer cet argent ».
La réaction de Google
« Les procureurs généraux intentent une action basée sur des affirmations inexactes et des affirmations obsolètes concernant nos paramètres », a déclaré le porte-parole de Google, José Castañeda, dans un communiqué. « Nous avons toujours intégré des fonctionnalités de confidentialité dans nos produits et fourni des contrôles robustes pour les données de localisation. Nous nous défendrons vigoureusement et remettrons les pendules à l'heure ».
Castañeda a ajouté que la grande enseigne de la recherche appartenant à Alphabet a mis à jour la façon dont elle stocke et communique aux utilisateurs les paramètres de localisation, notamment en permettant aux utilisateurs de supprimer automatiquement les données de localisation de manière régulière depuis juin 2019. En juin 2020, elle a proposé la suppression automatique par défaut aux nouveaux comptes. La société a également apporté des modifications pour limiter la manière dont elle collecte les données de localisation lorsque les utilisateurs effectuent une recherche sur Google, afin de collecter la zone générale à partir de laquelle un utilisateur effectue une recherche plutôt qu'un emplacement précis.
Google a également souligné les commentaires d'un juge dans une affaire similaire portée par le procureur général de l'Arizona. Les commentaires sont venus en réponse à une requête en jugement sommaire, où le juge a refusé de se prononcer sur une réclamation dans l'affaire avant qu'elle ne se rende au procès.
« Un enquêteur raisonnable pourrait conclure qu'un consommateur raisonnable, voire non averti, comprendrait qu'au moins certaines informations de localisation sont collectées par des moyens autres que ['historique de localisation'] », a écrit le juge dans le récent dossier.
L'affaire Google contre l'Arizona
Pour mémoire, l'année dernière, le procureur général de l'Arizona, Mark Brnovich, a déposé une plainte contre Google pour des allégations selon lesquelles la société aurait suivi illégalement l'emplacement des utilisateurs d'Android sans leur consentement et même lorsque les fonctionnalités de suivi de l'emplacement avaient été désactivées manuellement.
La plainte soutient que Google a maintenu le suivi de localisation en arrière-plan pour certaines fonctionnalités, comme la météo et les recherches sur le Web à l'aide de son moteur de recherche et de son navigateur Chrome, même après que l'utilisateur a désactivé le suivi de localisation spécifique à l'application.
Selon la plainte, si les utilisateurs voulaient empêcher l’enregistrement de cette piste numérique, ils auraient plutôt dû désactiver un deuxième paramètre difficile à trouver. D’ailleurs la plainte qualifie de « véritable labyrinthe » et de « trompeurs » les menus de Google. Les accusations de l'État font écho aux opinions des experts de la confidentialité et des législateurs du Congrès, bien que Google ait précédemment affirmé qu'il offrait « des descriptions claires de ces outils et des contrôles robustes pour que les gens puissent les activer ou les désactiver et supprimer leur historique à tout moment ».
La plainte semble suggérer d'autres cas dans lesquels Google peut avoir induit les utilisateurs en erreur sur le suivi de la position. Les menus étaient difficiles à trouver et, dans certains cas, Google a modifié les paramètres de suivi par défaut « sans en informer l'utilisateur, et encore moins demander ou obtenir son consentement », affirme Arizona. Ce faisant, les responsables de l'État ont accusé Google de « conduite non coopérative, de tactiques de retard volontaire et de refus de coopérer » lorsque le bureau du procureur général lui a demandé des dossiers.
Selon les estimations de l'Arizona, cette stratégie de Google pour collecter des données de localisation a aidé la grande enseigne à diffuser des publicités ciblées aux résidents de l'Arizona qui n'avaient peut-être pas consenti à un tel suivi en premier lieu. À cette fin, Brnovich a demandé à un tribunal d'exiger que Google rembourse les bénéfices mal acquis de ses prétendus méfaits, totalisant peut-être des centaines de millions de dollars, a déclaré le procureur général. Les lois antifraude des États permettent également à l'Arizona d'obtenir jusqu'à 10 000 $ par violation.
« Les utilisateurs, y compris en Arizona, en sont venus à dépendre quotidiennement des produits et services de Google », affirme la plainte de l'État. « Dans le même temps, par le biais de ces actes et pratiques trompeurs et déloyaux, Google rend pénible, voire impossible, aux utilisateurs la possibilité de se soustraire de manière significative de la collecte d'informations de localisation par Google, si les utilisateurs cherchent à le faire ».
« Lorsque les consommateurs tentent de se retirer de la collecte de données de localisation de Google, l'entreprise continue de trouver des moyens trompeurs d'obtenir des informations et de les utiliser à des fins lucratives », a regretté Brnovich dans une interview.
Google aurait décidé de les rendre plus difficiles à trouver après des recherches qui ont noté une « augmentation substantielle » des appareils qui désactivent les paramètres disposant d'options facilement accessibles, selon les documents judiciaires. La grande enseigne a vu le changement comme un « problème » et a fait pression sur d'autres fabricants de téléphones Android pour qu'ils enfouissent également les paramètres.
Voici un passage de la plainte :
« Les utilisateurs sont enclins à désactiver la localisation de leur dispositif si l'option leur est proposée. Cela a été démontré par une augmentation substantielle du nombre de désactivations de la localisation sur les versions d'Android qui incluaient un bouton pour désactiver la localisation sur le menu Réglages rapides. Google a vu cette situation comme un problème à résoudre, alors il l'a enlevé du menu Réglages rapides des dispositifs qu'il conçoit et il a cherché, avec succès, à convaincre d'autres constructeurs qui se servent d'Android de faire de même sur la base d'informations fausses et trompeuses ».
Jack Menzel, ancien vice-président chargé de superviser Google Maps, a admis lors d'une déposition que la seule façon dont Google ne serait pas en mesure de déterminer le domicile et le lieu de travail d'un utilisateur est si cette personne a intentionnellement donné de fausses pistes à Google en définissant son domicile et son lieu de travail comme étant des emplacements aléatoires.
Source : plainte
Et vous ?
Que pensez-vous de cette affaire ? Que pensez-vous de l'accusation selon laquelle Google piste les utilisateurs, même ceux qui ont désactivé le GPS ? Que pensez-vous de la volonté des procureurs de s'attaquer aux algorithmes de Google et vouloir récupérer l'argent qu'ils ont généré en plus de demander à Google de s'en débarrasser ? 
