Google a provisoirement accepté un règlement de 135 millions de dollars dans le cadre d’un recours collectif alléguant que l’entreprise avait collecté illégalement des données utilisateur via son système d’exploitation Android. Cet accord, s’il est approuvé par un juge, représente l’un des accords les plus importants du genre et soulève des questions sur les pratiques des entreprises technologiques en matière de données.
Les allégations : collecte de données sans consentement
Le procès affirme qu’à partir de 2017, le système d’exploitation Android de Google a automatiquement collecté les données cellulaires des utilisateurs sans fournir un mécanisme de désinscription clair. Cette collecte de données s’est poursuivie même lorsque les utilisateurs désactivaient les services de localisation ou fermaient les applications. Les plaignants ont fait valoir qu’il s’agissait d’une violation de la loi appelée « conversion » – la prise non autorisée de propriété – qui n’aboutit généralement pas à des règlements aussi importants.
Google nie tout acte répréhensible mais a accepté de mettre à jour ses pratiques dans le cadre de l’accord. Selon le porte-parole de Google, José Castañeda, le règlement résout « les pratiques industrielles standard mal interprétées qui assurent la sécurité d’Android » et comprendra « des divulgations supplémentaires pour donner aux gens plus d’informations sur le fonctionnement de nos services ».
Quels changements se produiront ?
Le règlement oblige Google à apporter plusieurs modifications clés à ses politiques de collecte de données :
- Consentement explicite : les utilisateurs d’Android seront désormais invités à fournir un consentement plus clair lors de la première configuration de nouveaux appareils.
- Bascule de désinscription : Un bouton bascule sera ajouté pour permettre aux utilisateurs de désactiver certains types de collecte de données.
- Divulgations transparentes : Google fournira des explications plus détaillées sur ses pratiques de collecte de données.
Ces changements sont importants car ils répondent directement au problème central : le manque de contrôle des utilisateurs sur les données personnelles. Ce règlement est le signe que les tribunaux sont de plus en plus disposés à tenir les entreprises technologiques pour responsables du dépassement des limites de la vie privée.
Qui est payé et combien ?
Le règlement est préliminaire et nécessite l’approbation du tribunal. Une fois finalisés, les paiements seront plafonnés à 100 $ par personne. Surtout, seuls ceux qui ont déjà signé le recours collectif sont susceptibles de recevoir de l’argent.
Le contexte plus large est qu’il ne s’agit pas d’un incident isolé : Google a récemment accepté un règlement distinct de 68 millions de dollars pour des problèmes de collecte de données avec son Assistant Google (maintenant Gemini for Home). Dans ce cas, les utilisateurs affirmaient que l’appareil intelligent les écoutait sans activation, ce qui conduisait à un ciblage publicitaire basé sur des informations non partagées. Contrairement au cas Android, les paiements de Google Assistant seront automatiques, sans qu’aucun formulaire de réclamation ne soit nécessaire.
Ce que cela signifie pour la confidentialité des données
Le règlement Android renforce une tendance croissante à un contrôle juridique des pratiques des entreprises technologiques en matière de données. Cela met en évidence la tension entre le besoin de données des entreprises pour améliorer leurs services et le droit à la vie privée des utilisateurs. Cette affaire influencera probablement la manière dont d’autres entreprises technologiques abordent la collecte de données et la transparence, les poussant vers des mécanismes de consentement plus explicites et un plus grand contrôle des utilisateurs.
Le règlement indique que les tribunaux sont prêts à faire respecter ces limites, même contre les géants de l’industrie.
