Big Google is watching you! | Decembre 2007


L'utilisation de Google par l'internaute lambda et la position de Google face à la justice

Googlemania ou Googleparanoïa? Ces cas pratiques vont vous aider à mieux comprendre le profil d'internaute que Google peut établir à partir de l'utilisation de ses services, ainsi que les dangers et les imoplications pour sa vie privée lors de sa navigation sur le net. L'égosurfing, la recherche sur vous-même, vous donnera un aperçu de l'indexation de votre profil Google dans le web. Est-ce positif ou négatif? Découvrez plusieurs cas d'application vécus. Et que deviennent nos données privées récoltées lorsque c'est le gouvernement américain qui les demande? Google lâche-t-il vos données sous la pression politique ou respecte-t-il son engagement? Renseignez-vous sur d'autres manières dont vos données personnelles et vos traces laissées sur le net sont utilisées sans votre consentement.

Sommes-nous des utilisateurs avertis?

Google vous offre tous ses services gratuits, en échange vous lui offrez votre vie. Vos passions, vos amis, vos soucis, votre emploi du temps, votre identité, votre domicile... Google peut tout savoir de vous, ou presque, si vous utilisez son moteur de recherche, Gmail, Orkut ou encore les adorables petits gadgets iGoogle gracieusement mis à votre disposition.

Par souci de transparence, Google met à disposition pour chacun de ses services une charte de confidentialité. L’internaute averti prendra la peine de lire les informations mises à disposition et lira les conditions d’utilisation avant de les accepter.

Voilà ce que Google nous dit ouvertement : http://www.google.com/intl/fr/privacy.html
Google recueille un certain nombre d’informations lorsque nous utilisons les produits/services mis à disposition. Lors de chaque connexion, Google enregistre l’adresse IP, l’URL, le type et la langue du navigateur, ainsi que la date et l’heure.

Google se justifie et explique que ces données sont utilisées afin d’améliorer leurs prestations, d’assurer le bon fonctionnement de leurs technologies et qu’elles sont utilisées à des fins publicitaires.

Lorsque l'utilisateur accepte les conditions d'utilisation et s'inscrit à l'un ou l'autre des services Google, il donne explicitement des données privées, telle que son identité par exemple. Les informations collectées lors de l’utilisation de plusieurs services sont alors recoupées entre elles et permettent implicitement à Google d’affiner leur base de données utilisateur et de proposer des services et publicités toujours plus ciblés. En d’autres termes, plus l’internaute utilise de services proposés par Google, plus il laisse de traces et des données personnelles qui permettront à Google d’établir un profil de l’utilisateur toujours plus précis. L'utilisateur se crée inconsciemment une identité et une réputation en ligne.

Quel est notre visage Google?

Google propose pas moins de 140 produits/services différents :
http://www.webrankinfo.com/google/produits.php

Mettons-nous dans la peau de l’internaute moyen qui désire profiter des services gratuits mis à disposition par Google.

Notre internaute:
- exécute une requête sur Google
- ouvre un compte sur Gmail
- installe le Desktop
- se crée un compte Orkut

Pour chacune de ces applications, nous allons définir le profil laissé par l’utilisateur lors de son activité en ligne.

Le profil Moteur de recherche

De manière générale, voilà un exemple d'entrée de journal pour une requête portant sur le mot « voitures », suivie par une explication de ces différents éléments:

- 123.45.67.89 - 25/Mar/2003 10:15:32 - http://www.google.com/search?q=voitures - Firefox 1.0.7; Windows NT 5.1 - 740674ce2123e969
- 23.45.67.89 désigne l'adresse IP attribuée à l'utilisateur par son fournisseur d'accès Internet. Selon le type d'accès utilisé, l'utilisateur est susceptible de se voir attribuer une adresse IP différente par son fournisseur à chaque connexion à Internet ;
- 25/Mar/2003 10:15:32 désigne la date et l'heure de la requête
- http://www.google.fr/search?q=voitures désigne l'URL demandée, contenant dans le cas présent, l'objet de la requête ;
- Firefox 1.0.7; Windows NT 5.1 désigne le navigateur et le système d'exploitation utilisés;
- 740674ce2123a969 est le code unique du cookie attribué à un ordinateur donné lors de la première visite de l'utilisateur sur Google. (Les utilisateurs peuvent supprimer les cookies, auquel cas un nouveau cookie sera attribué lors d'une prochaine visite sur Google à partir du même ordinateur).

Source:
http://www.google.com/intl/fr/privacy_faq.html#cookie
Mais ce que cette information n'indique pas, c'est que Google peut également savoir:
- Toutes les pages visitées par l'utilisateur
- Le temps passé sur chaque page
- Le temps et le moment de la connexion
- Les paramètres de langue
- La localisation géographique
- Les fréquences des visites

Si l’internaute ne supprime pas ses cookies, Google peut établir un historique des mots-clés recherchés et sur cette base définir un centre d’intérêt de l’utilisateur ou du moins ses préoccupations du moment. L’historique web fournit les tendances de notre activité sur Internet. Il permet également d’améliorer et personnaliser les résultats de recherche grâce à l’analyse des recherches précédentes et autres sites visités. Comme Google conserve nos logs sur une période de 18 mois, cela signifie qu’il peut connaître toutes nos requêtes et notre comportement d’internaute sur le moteur de echerche au cours des deux années et demi écoulées.

Google se protège et argumente que ces données sont conservées uniquement pour améliorer leur service et faciliter la avigation.

C’est grâce à ce système que le moteur propose automatiquement une nouvelle orthographe d’un mot-clé lorsque l’internaute commet une faute de frappe. L’information quant à la localisation permet de mieux cibler les résultats d la recherche. Par exemple, un internaute en Amérique qui tape le mot-clé « football » recevra d’autres informations qu’un utilisateur européen qui rechercherait sous le même mot-clé. La pertinence des résultats de recherche est augmentée. Cette optimisation des recherches présente donc un avantage pour l’internaute, mais permet à Google d’afficher des liens commerciaux ciblés en fonction de la situation géographique.

Puisque le Googlenaute accepte les conditions d’utilisation du moteur de recherche, Google ne commet pas d’abus, mais détient un grand nombre d’informations qu’il peut recouper par l’utilisation d’autres services.

  • Le profil Gmail

    Gmail est le service de courrier électronique proposé par Google. Lors de l’ouverture d’un compte Gmail, l’utilisateur accepte les conditions d’utilisation et règles de confidentialité. Mais lit-il effectivement ces informations? Le service est gratuit. Partant du principe de bonne foi et peu inquiet des questions de traçabilité, nous pouvons émettre l'hypothèse que l'internaute n’est pas conscient des fins auxquelles serviront ses textes de correspondance.

    Les conditions d’utilisation stipulent pourtant clairement que Google peut scanner le contenu des e-mails afin de fournir des liens commerciaux ciblés. En outre, Google se réserve le droit de collecter, traiter et conserver des données telles que les messages et listes de contacts. Toutes ces données pourront être conservées même après résiliation du compte Gmail. La condition d’utilisation de ce service implique l’acceptation d’informations et d’annonces publicitaires ciblées fournies par Google sur la base du contenu des e-mails.

    Ce service emploie une technologie qui scanne automatiquement le contenu textuel des e-mails et à l’aide d’un algorithme de mise en correspondance des mots-clés trouve les publicités correspondantes dans la base de donnée AdSense. Non seulement l’expéditeur du mail recevra des publicités contexualisées relevantes, mais le destinataire du message les recevra également. L’algorithme de mise en correspondance du contenu du mail avec les AdWords renvoit des liens tellement pertinents que l’utilisateur a l’impression que Google lit sa correspondance. Soyons réalistes, les ordinateurs de lisent pas ! Néanmoins l’internaute laisse assez d’informations pour que Google puisse l’identifier en tant que personne.

    Par contre, une clause spéciale stipule qu’en cas de demande gouvernementale et pour toute procédure légale valide, Google se réserve le droit de fournir les données requises. Dans une interview du Journal du Net datant du 29 janvier 2007, nous apprenons également que des services comme Gmail ou Google Spredsheet qui impliquent du stockage de données privées ont été interdits en Chine afin de préserver la protection des données privées des internautes. A bon entendeur!

    Depuis peu Google propose d’accéder à son compte Gmail via Google Mobile. Cette fonctionnalité supplémentaire affine le profil de l'utilisateur, Google connaît désormais également le numéro de téléphone portable et peut déduire la localisation géographique, l'opérateur téléphonique et le type d’appareil.

  • Le profil Desktop

    Le Deskop proposé par Google est un moteur de recherche interne appliqué au disque dur et combiné aux recherches Internet. Il permet une analyse rapide de toutes les applications et fichiers disponibles sur l’ordinateur de l’utilisateur. A cet effet Google indexe tous les fichiers, documents, e-mails, musiques, vidéos, images, historique web etc. Pour l’internaute cette fonctionnalité présente l’avantage d’optimiser et de faciliter toutes ses recherches, puisque le Desktop recherchera l’information dans tous les documents indexés, quelle que soit le format de l’élément recherché. L’application est comparable à une simple recherche sur le web par le moteur de recherche Google, hormis que tout le contenu de votre ordinateur est scanné.

    A cela s’ajoutent les gadgets de Google, personnalisez votre bureau avec des outils tels que la météo, un bloc-notes, un gestionnaire des tâches et décidément le géant du web saura tous vos faits et gestes.

    Grâce au Desktop, Google peut savoir quand l’internaute consulte quelle information de quel fichier, combien de temps il passe sur l’application et le nombre de recherches effectuées. Très intéressant, mais qu’en est-il de la confidentialité ?

    Comme pour tout service Google, l’internaute accepte les conditions d’utilisation.

  • Le profil Orkut

    Le produit Orkut est basé sur le principe du réseautage. C’est une communauté virtuelle qui met en relation les amis, familles, connaissances professionnelles et autres relations via une plateforme. Le but est de mettre en relation ses connaissances sociales et d’agrandir ainsi son propre réseau.

    L’adhésion à la communauté Orkut se fait uniquement sur invitation par une personne déjà membre ou grâce à un compte Gmail.

    Le réseau met en contact des personnes qui partagent les mêmes centres d’intérêts, loisirs ou qui cherchent des contacts professionnels. Google met à disposition un environnement d’échange. L’utilisateur du service Orkut établit son profil personnel, y ajoute une photo et ses données privées quant à son identité. La base de ce service repose donc sur une description de son profil privé. L’internaute s’ouvre aux réseaux sociaux, et s’ouvre aussi à Google. Il partage ses passions, ses photos, ses vidéos, ses expériences. Il chatte et téléphone avec les membres de son réseau et laisse une trace parfaite de son profil sur le web. Par ailleurs, tout contenu publié sur le site est libre de droit de propriété. Parallèlement à Orkut, au lieu d’investir dans un ou plusieurs réseaux sociaux, Google va se placer au centre de tous les réseaux grâce à son nouveau projet; l’OpenSocial. Cette application lui permettra d’autant mieux de contrôler l’industrie du web. L’OpenSocial définit un standard pour le développement d’applications basées sur les réseaux sociaux.

  • La cartographie du Googlenaute
    tab

Google le génie génétique

Partant de toutes ces constations, l’utilisateur averti que nous sommes, nous pouvons nous poser la question où Google pose ses limites? Leur but est-il d’établir un profil génétique de l’utilisateur ?

Les moyens technologiques actuels nous permettent bien plus que le stockage de données sous format texte. En effet, beaucoup d'ordinateurs ont actuellement une webcam intégrée et offrent la possibilité d’enregistrer des sons.
Ainsi la presse a révélé un projet interne d’un ingénieur Google qui viserait à analyser les bruits de fonds et le contexte sonore de l’internaute lors de son utilisation des services en ligne, toujours dans l’objectif de mieux cibler les publicités. Le développement de ce produit a finalement été abandonné par Google, justement pour des raisons de protection de la sphère privée de l’internaute.
Soulevons tout de même que Google propose le produit Google Talk qui permet de chatter, mais également de téléphoner via son ordinateur. Nous ne sommes pas bien loin de l’analyse sonore des bruits de fond.

En résumé, Google offre une très large palette de produits qui touchent à tous nos comportements possibles via Internet. Les outils de bureautique lui donnent accès à notre correspondance et nos listes de contacts (Gmail), à la gestion de notre emploi du temps (Calendar), l’indexation du contenu de notre disque dur (Desktop).
Google connaît nos habitudes d’achat et notre comportement de consommateur grâce à son service de shopping en ligne (Checkout) et de recherche de produits (Froogle). La mise à disposition d’outils de réseaux sociaux (Orkut, Google Groups), lui donnent accès à nos relations privées ou professionnelles, existantes et nouvelles, ainsi qu’à nos centres intérêts.
Notre profil audiovisuel? Picasa, Google Images, YouTube y veillent.
Plus l’internaute recourt à un grand nombre de produits/services Google, plus son profil d’utilisateur sera précis. A partir de l’analyse des centres d’intérêt et des critères socio-démographiques que le Googlenaute révèle lors de son utilisation des services, Google peut pratiquer un « behavorial marketing » et lancer des publicités comportementales.

Mais Google ne cherche pas à établir votre profil génétique. Certes, nos données servent au modèle économique des annonces sponsorisées. Mais la récolte et le stockage de données personnelles visent uniquement à améliorer leurs services. Par souci de transparence, Google explique clairement son fonctionnement aux utilisateurs dans les conditions d’utilisation et règles de confidentialité. Après tout Google n’a jusqu’à ce jour pas trahi ses engagements et sa mission reste encore et toujours: l'organisation à l'échelle mondiale des informations dans le but de les rendre accessibles et utiles à tous.

Avec l'explosion des données personnelles et des traces que l'utilisateur laisse sur Internet, il se crée une identité numérique. Cette identité peut être qualiifiée de lien technologique entre une entité réelle et une entité vitruelle.
L'internaute averti se souciera plutôt de gérer et soigner sa réputation et son identité en ligne.

Sources:
Privacy International. Complaint : Google Inc – Gmail email service 19th April 2004
http://www.google.com
http://www.journaldunet.com
http://www.webrankinfo.com
http://www.wikipedia.ch
http://www.neteco.com
http://mrtopf.de/blog/web20/googles-open-social/

Egosurfing

L’egosurfing – la recherche sur mon moi

N’avez-vous jamais googlé votre nom ? ou celui de vos collègues ? votre patron ?
Vous avez un rendez-vous ? une petite recherche sur le web vous en dira plus sur la personne.
Nous sommes tous sujets aux requêtes Google. Nos relations commencent souvent par une simple recherche sur Internet. Nous avons tous une réputation en ligne, notre index. Vous n’êtes pas satisfait du vôtre ? Il ne tient qu’à vous de soigner votre identité numérique.

Vous ne figurez pas dans l’index des résultats de recherche ? C’est peut-être mieux… voici quelques exemples concrets de googlenautes curieux de leur égo.

Mars 2003. Mark Maughan

Expert-comptable chez Brown et Maughan, recherche son nom sur Google. Il découvre alors un résultat alarmant à son sujet, à propos d’une erreur professionnelle qu’il aurait commise. Maughan a entrepris des poursuites contre Google. Ceux-ci se défendent en expliquant que l’erreur provient de l’algorithme d’indexation des pages. C’est en fait l’extrait textuel de la page affiché en descriptif du résultat de recherche, en dessous du titre, appelé "snippet", qui portait préjudice à l’image de M.M.

image

Résultat de cette affaire ; il semblerait que curieusement les pages avec la dénonciation soient nettement descendues dans le classement de l’index, alors que la réputation de M.Maughan s’est d’autant plus détériorée, puisqu’il se retrouve en tête du classement avec le lien sur le site overlawyered.com, qui dénonce les poursuites légales abusives. En outre M.M a dû rembourser à Google les frais de justice engendrés.

Source :
http://actu.abondance.com
http://news.bbc.co.uk
La révolution Google. J.Batelle. Edition Eyrolles. 2005.

La Justice américaine veut les données de Google et de sa concurrence...Google dit non!

Google, le premier moteur de recherche sur Internet, a refusé de se conformer aux injonctions du département de la justice américaine (DoJ) lui demandant, pour lutter contre la pornographie infantile, de lui fournir des données sur les requêtes de ses visiteurs (des mots clés) et sur des adresses de sites web (des URLs) recensées par le moteur. Une similaire exigence a été formulée à l'égard de Yahoo, Microsoft et AOL, qui l’ont acceptée dès la première demande.

Pour mieux comprendre le cas et ses répercussions sur la vie privée des internautes, nous étudions les positions adoptées par les acteurs du cas à savoir: le DoJ, Google, le juge de la Cour fédérale et les concurrents de Google. Egalement, nous faisons une analyse plus approfondie du cas par rapport aux dangers et aux implications pour la vie privée.

La position des acteurs du cas

La position du DoJ (« Département of Justice » ou Département de la Justice Américaine)

  • Quel est l’objectif de la demande du DoJ?
    L’objectif du DoJ était d’établir des statistiques démontrant la nécessité de filtres efficaces pour protéger les mineurs de la pornographie sur Internet, et ainsi prouver l’utilité de la Loi de Protection des Enfants en ligne ("Child Online Protection Act" - COPA), en défendant sa constitutionalité. Le DoJ cherchait à faire revivre cette loi destinée à protéger les enfants des contenus pornographiques accessibles en ligne. La loi, qui a été adoptée en 1998 et dont la mise en application a été bloquée en 2004 par la Cour suprême après avoir été déclarée inconstitutionnelle sous sa forme actuelle, oblige les sites Internet à prendre toutes les précautions techniques pour empêcher les mineurs de tomber sur des contenus pornographiques et les adultes à s'enregistrer pour y avoir accès.
  • Quels types de données ont été demandés par le DoJ?
    Le DoJ réclamait un échantillon aléatoire d'un million de requêtes tapées par les utilisateurs de Google (des mots clés). Ainsi qu'un second échantillon, composé d'un million d'adresses de sites web (des URLs) recensées par le moteur.
  • A quoi serviraient, selon le DoJ, les données récoltées?
    Les données réclamées serviront à vérifier la fréquence à laquelle les internautes tombent sur des contenus pornographiques et à mesurer l'efficacité des filtres mis en place pour empêcher l'accès à ces contenus, selon l'expert nommé par le gouvernement.

Voir le document official de la demande du DoJ à Google, dans l’article publié sur googleblog par Nicole Wong, (Google Associate General Counsel), le 17 février 2006 - 03:55:00 PM : http://googleblog.blogspot.com/2006/02/response-to-doj-motion.html

La position de Google.

  • Pourquoi Google a résisté à la demande de DoJ ?
    Dès l’origine, Google avait refusé une telle communication prétextant l’atteinte à la vie privée, ou du moins aux secrets commerciaux de l’entreprise. Cela veut dire que cette résistance témoigne à la fois du souci de respecter la confidentialité des données de ses utilisateurs, mais également la crainte de voir révélé des éléments clés de sa technologie.

Le détail de la position Google se trouve dans l’article concernant la réponse d’opposition de Google, publié sur googleblog par Nicole Wong, ( Google Associate General Counsel ), le 17 février 2006 - 03:55:00 PM : http://googleblog.blogspot.com/2006/02/response-to-doj-motion.html

La position de la Cour de Justice Fédérale

  • Quel a été l’ordre du juge de la Cour Fédérale?
    Le vendredi 17 mars 2006, le juge James Ware de la Cour Fédérale basée à San Jose (Etats-Unis) a rejeté une partie de la requête gouvernementale. Le DoJ ne pourra pas consulter les données relatives aux mots clés enregistrés sur Google.coml. En revanche il aurait accès à 50'000 adresses de sites Internet (URL) indexées par le moteur. Dans ce dossier, la justice fédérale a finalement débouté le DoJ en tenant compte principalement de trois intérêts en présence: la lutte contre la pornographie infantile, le respect de la vie privée des usagers et le secret des affaires de Google, spécialement sur ses algorithmes de recherche.

Le communiqué de Google et le dossier de l’ordre du juge de la Cour fédérale, se trouve dans l’article publié sur googleblog par Nicole Wong, ( Google Associate General Counsel ), le 17 mars 2006 - 06:00:00 PM: http://googleblog.blogspot.com/2006_03_01_googleblog_archive.html

La position de la concurrence (Yahoo, Microsoft, AOL)

  • Quelle a été la réponse d’autres moteurs de recherche (Yahoo, Microsoft, AOL) à la demande du DoJ?
    A l'exception de Google, les sociétés américaines Yahoo!, MSN et AOL ont transmis à des degrés divers, au DoJ, l'ensemble des données réclamées dès la première demande. Selon les concurrents de Google, il n’y a pas de danger pour la vie privée.

    Yahoo affirme n'avoir fourni aucune donnée personnelle permettant d'identifier ses utilisateurs, en précisant : «Nous défendons très vigoureusement la vie privée de nos utilisateurs», « A notre avis, il ne s’agit pas d’une attente à la vie privée ». Microsoft a expliqué dans un communiqué «s'être conformé aux requêtes pour obtenir des données afin d'aider à protéger les enfants, mais de manière à garantir la protection de la vie privée de [ses] clients». Et AOL a dit: «Nous avons donné au DoJ une liste générique de requêtes anonymes formulées [sur le moteur de recherche], mais pas de résultats, portant sur une période d'environ une journée», «Il n'y a absolument aucune menace pour la vie privée».

L’analyse du cas par rapport au danger et aux implications pour la vie privée:

Ce cas nous fait réfléchir au manque de protection que l’on éprouve en tant qu’internaute, en laissant au critère et à la bonne foi des moteurs de recherche le traitement et la confidentialité de nos données personnelles et des traces que l’on laisse sur le web.

Ainsi, on peut se poser les questions suivantes qui nous aident à comprendre un peu plus tant les dangers auxquels nous sommes exposés, que les implications pour notre vie privée:

  • Qu’est-ce que les URLs, demandées à Google par le DoJ, peuvent révéler d’un utilisateur?

    Une URL http://fr.wikipedia.org/wiki/URL est l'abréviation d'Uniform Resource Locator ; c'est-à-dire une chaîne de caractères indiquant l'emplacement d'une ressource sur Internet et la méthode permettant d'y accéder.

    A condition que certains services offerts par des moteurs de recherche puissent bien fonctionner, il est nécessaire de transmettre les adresses URL des pages Internet recherchées. Tel est le cas typique du service Google Web Accelerator.

    Lorsque vous utilisez ces services, le moteur de recherche reçoit et stocke l'URL transmise par les sites visités, y compris les informations personnelles insérées au sein de ces URL par l'opérateur du site Internet.

    Par exemple, lorsque vous entrez des informations sur une page Internet (telles que votre nom d'utilisateur ou autres informations), l'opérateur de ce site est susceptible d'insérer ces informations – notamment les informations personnelles – à son URL (généralement, après un point d'interrogation - « ? » - dans l'URL). Lorsque l'URL est transmise au moteur de recherche, ses serveurs enregistrent automatiquement l'URL, y compris toutes informations personnelles susceptibles d'y figurer après le point d'interrogation.

    Mais le plus intéressant, c’est que les moteurs de recherche affirment n’exercer aucun contrôle sur les différents sites et que, pour cette raison, ils ne peuvent pas déterminer s’il y a ou non des données personnelles dans les URL stockés. Par exemple, Google dans ses «Règles de Confidentialité» dit : « Google n'exerce aucun contrôle sur ces sites et ne peut déterminer si ces derniers intègrent des informations personnelles aux URL » http://www.google.fr/privacy_faq.html Alors, peut-on imaginer la quantité de données que l’on a laissée sur le net dès que l’on a commencé à utiliser l’Internet ?.

    Voila une petite réflexion: la quantité de fois que j’utilise les produits/services Google est directement proportionnelle à la quantité d’informations personnelles révélées sur le net et à la qualité du profil que le moteur de recherche a sur moi, mais c’est inversement proportionnelle à la protection de ma vie privée; c’est-à-dire que tandis que Google me connais mieux que moi-même, ma vie privée est moins privée.

  • A la différence de l’utilisation des données pour les études conduisant à revivre la loi COPA, que d’autre pourrait faire le DoJ avec des données transmises par Google ?

    Ce n’est pas clair. Après avoir reçu l’ordre du juge de la Cour fédérale, le DoJ a toujours maintenu que les données qu'il obtiendrait de Google ne seraient partagées avec personne, y compris les forces de police qui pourraient pourtant voir là une mine d'informations pour leurs enquêtes.

    Mais, cela nous fait penser à d’autres questions :
    - Comment assurer que le DoJ accomplira l’ordre? Qui va le surveiller?
    - Comment assurer que le DoJ ne transmettra pas ces données à d’autres institutions du gouvernement pour faciliter les travaux d’enquête? Est-ce que l’administration Bush a d’autres objectifs?

    Un exemple, dans lequel la Justice américaine s’est servie de traces laissées sur le web, c’est le cas d’un américain qui a été condamné en 2006 pour assassinat par strangulation après qu’il eût été prouvé que le criminel avait recherché les mots « cou », « casser », « rompre » et « étrangler » le jour du crime sur le moteur de recherche Google.

    - Même s’il ne partageait avec personne les données obtenues, qui pourrait garantir que le DoJ ne les utilisera pas pour d’autres études ou d’autres buts ?
    - Que pourrait-on dire des données transmises par les autres moteurs, à savoir Yahoo, Microsoft et AOL et la nature et quantité de données transmises au DoJ ?

    Conclusion: il est évident l’absence de protection juridique des données personnelles et il est impératif l’adoption de lois de protection de données à niveau local et mondial.

    Mais, il y a beaucoup d’autres questions à se poser en tant qu’internautes. Pour contribuer à nous informer sur les dangers auxquels nous sommes exposés lors de la navigation sur Internet, l’entreprise CNET News.com a publié un article sur son site web http://news.zdnet.com/2100-9588_22-6034666.html?tag=st.num. Dans cet article, elle évalue les quatre plus grands moteurs de recherche aux Etats-Unis (Google, Microsoft, Yahoo et AOL) pour identifier leurs pratiques par rapport à protection de données personnelles des internautes.

  • Est-ce que les moteurs de recherche sont obligés de fournir des informations ou des données au gouvernement ?

    Il semble que non, selon la victoire de Google sur le DoJ et en tenant compte de ce que Nicole Wong, directrice juridique adjointe de Google dit: «Ce jugement signifie que le gouvernement, comme quiconque, n'a pas carte blanche pour demander des données aux acteurs de l'internet», « Il s'agit donc d'une victoire éclatante pour nos utilisateurs et nous», a précisé Wong après avoir reçu l’ordre du juge du cas.

    Cette affirmation du porte-parole de Google révèle encore une fois l’absence de protection juridique des données personnelles et/ou de lois locales ou mondiales qui protégent l’internaute, et sur lesquels les moteurs de recherche puissent s’appuyer pour rejeter de telles demandes du gouvernement sans devoir passer par une cour.

    Ainsi, aujourd’hui c’est aux moteurs de recherche d’établir des règles de confidentialité. Cependant, ces règles sont plutôt crées avec le but de se protéger de possibles actions judiciaires et de rassurer leurs internautes lors de l’utilisation des produits/services. Cela veut dire que l’on reste aux mains du critère et de la bonne foi des moteurs de recherche quant au traitement et à la confidentialité de nos informations personnelles.

  • Étant donné la vigoureuse résistance de Google face au cas du DoJ, peut-on toujours avoir confiance en Google en ce qui concerne la protection de nos données personnelles?

    Pas toujours! Google compte sur des règles de confidentialité, qui nous fournissent des explications par rapport au traitement et à la confidentialité des données personnelles lors de l’utilisation de ses produits/services. Or, on doit se souvenir que toute règle a son exception, et les règles de Google n’y échappent pas. C’est cela qui doit nous inquiéter.

    Par exemple, même si Google possède une règle de confidentialité http://www.google.fr/privacypolicy.html, où l’entreprise nous informe que nos données privées sont protégées, dans la partie de « Partage d’information », les cas dans lesquels l’entreprise pourrait partager les informations personnelles avec des tiers sont énumérés.

    Pour résumer les cas sont les suivants: 1. quand l’internaute a donné son consentement; 2. lors de la transmission des informations à ses filiales, sociétés affiliées ou autres sociétés ou personnes de confiance qui les traitent pour son compte; 3. si l'accès, l'utilisation, la protection ou la divulgation desdites informations est raisonnablement nécessaire, dans toute la mesure permise ou requise par la loi ; 4. dans le cas où Google prenait part à une opération de fusion, acquisition ou toute autre forme de cession de tout ou partie de ses actifs, 5. quand il s’agit des informations non personnelles sous forme collective, comme par exemple le nombre d'utilisateurs ayant cherché un terme spécifique ou ayant cliqué sur une annonce particulière.

    Mais restons tranquilles... Google nous communique que ces informations ne permettent pas de nous identifier!

    Une dernière réflexion: comment faire confiance aux règles de confidentialité de Google, alors qu’elles n’ont pas changées depuis 2005 ?

  • Est-ce qu’il y a d’autres institutions du gouvernement ou des institutions privées ou publiques qui utilisent sans consentement des usagers des données et des traces qu’ils laissent sur le net ?

    Oui, mais c’est souvent une situation inconnue par les internautes et le public.

    Par exemple, Privacy International (PI) parle sur son site web de : « menaces à la vie privée » http://www.privacyinternational.org/article.shtml?cmd[347]=x-347-543674, où elle fait allusion aux différents moyens pour lesquels nous sommes surveillés sur Internet et les responsables dune telle surveillance, en donnant des exemples clairs de la manière dont nos données personnelles sont transmises et révélées sans notre consentement.

    Voici deux manières de surveillance sur Internet et de l’utilisation de nos données privées sans notre consentement:

    1. Surveillance de données personnelles par des forces de la justice:

      Les boîtes noires et les enregistreurs de frappe ( key loggers ): on a tous entendu parler du fait que nous sommes surveillés par des institutions de gouvernement ou par leur agences d’intelligences, mais on ne sait plus comment cela se passe. Alors, des boîtes noires et des enregistreurs de frappe ou « key loggers » sont leurs méthodes de surveillance sur l’Internet, les plus courantes.

      Ces mécanismes peuvent être assimilés à un logiciel espion qui a la particularité d'enregistrer les touches frappées sur le clavier, sous certaines conditions, ainsi que l'heure à laquelle elles sont entrées et dans quelle application, pour ensuite les transmettre via les réseaux. Il est totalement indétectable : n'apparaît pas dans la liste des programmes, ni dans le registre ou dans l'utilitaire d'Ajout/Suppression de programmes.

      Par exemple, certains enregistreurs de frappe analysent les sites visités et enregistrent les codes secrets et mots de passe lors de la saisie, étant aussi capables d'enregistrer les URL visitées, les courriers électroniques consultés ou envoyés, les fichiers ouverts, les discussions sur messagerie instantanée, les chats, les forums, etc. En plus de surveiller des données, ces logiciels permettent également de les stocker et de les retransmettre pour ainsi pouvoir comparer des informations qui s’adaptent aux critères de recherche. Certaines boîtes noires sont directement connectées aux agences du gouvernement par des « high-speed connections » (connections de haute vitesse) pour rendre les travaux d’enquête plus efficaces.

      Dans le site web mentionné ci-dessus, PI mentionne quelques cas où des institutions du gouvernement de différents pays se sont servies de ces mécanismes pour faciliter leurs travaux d’investigation.

      Le cas le plus connu est celui du FBI aux Etats-Unis. Il a été révélé que l'agence d’intelligence avait développé et utilisé un systeme de surveillance de l’Internet appelé « Carnivore » or «DCS 1000». Carnivore peut scanner des millions de e-mails en une seconde, et peut aussi apporter au gouvernement, du moins théoriquement, la possibilité d’écouter clandestinement les communications électroniques des utilisateurs, des e-mails jusqu'aux transactions financières et aux recherches sur le net.

      Mais, il y a beaucoup d’autres cas évoqués par PI, qui ont eu lieu dans de différents pays tels que la Russie, l'Ukraine, la Hollande et la Chine.

    2. Surveillance de données personnelles par les agents de commerce: le commerce électronique

      Une autre manière d’être surveillé sur l’Internet au travers du Commerce électronique. La croissance de l’e-commerce augmente la quantité d’informations personnelles récoltées par différentes institutions ou entreprises.

      En tant que consommateurs de produits et services en utilisant le net, on laisse des traces qui sont stockées tant par les entreprises vendant les produits/services en ligne, que par les moteurs de recherche au travers desquels ces entreprises ont été trouvées. Ces informations récoltées et stockées leur permettent de créer et d'améliorer le profil des clients («profiling»).

      Les profils sont devenus un grand besoin dans le commerce électronique. Ils sont utilisés par des « marketers » et des agences de publicité pour cibler les préférences, intérêts et besoins des consommateurs, ainsi que pour prédire de futurs achats.

      De ce fait, il existe des entreprises spécialisées pour récolter les informations des acheteurs en ligne, qui les vendent aux entreprises de marketing, aux agences de publicité et aux annonceurs en ligne, ou bien les partagent avec des tiers sans le consentement des consommateurs.

      Il s’agit ici de l’e-commerce de nos données privées!

      Pour amplifier les informations et/ou pour se renseigner sur d’autres menaces à la vie privée, on peut s’adresser au URL de PI mentionné ci-dessus.

Sources:
http://www.privacyinternational.org/article.shtml?cmd[347]=x-347-543674
http://fr.wikipedia.org/wiki/Enregistreur_de_frappe
http://www.zdnet.fr/actualites/internet/0,39020774,39305024,00.htm?xtor=1
http://www.zdnet.fr/actualites/internet/0,39020774,39332360,00.htm
http://www.washingtonpost.com/wp-dyn/content/article/2006/01/19/AR2006011903331_2.html
http://www.e-juristes.org/De-l-absence-de-protection-des
http://googleblog.blogspot.com/2006/02/response-to-doj-motion.html
http://googleblog.blogspot.com/2006_03_01_googleblog_archive.html

Réalisé par Valérie Debély et Deicy Tautiva


dossier préparé par:


Valérie Debély, André Koller, Christine Müller, Sandra Schneider-Branco, Deicy Tautiva Pulido