Les premiers détails ont émergé lundi du règlement par Google d’un recours collectif concernant le suivi des utilisateurs Incognito par Chrome. Déposée en 2020, la poursuite aurait pu obliger l’entreprise à payer 5 milliards de dollars de dommages et intérêts. Plutôt, Le journal de Wall Street rapporte que Google détruira « des milliards de points de données » qu’il a collectés de manière inappropriée, mettra à jour ses divulgations de collecte de données et maintiendra un paramètre qui bloque par défaut les cookies tiers de Chrome pour les cinq prochaines années.
Le procès accusait Google d’avoir induit les utilisateurs de Chrome en erreur sur le caractère réellement privé de la navigation incognito. Il a affirmé que l’entreprise avait dit à ses clients que leurs informations étaient privées, même si elle surveillait leur activité. Google a défendu ses pratiques en affirmant avoir averti les utilisateurs de Chrome que le mode Incognito « ne signifie pas « invisible » » et que les sites pouvaient toujours voir leur activité. Le règlement a été signalé pour la première fois en décembre.
La poursuite demandait initialement 5 000 $ de dommages et intérêts par utilisateur pour des infractions présumées liées aux écoutes téléphoniques fédérales et aux lois californiennes sur la protection de la vie privée. Google a tenté sans succès de faire rejeter l’action en justice, la juge Lucy Koh ayant déterminé en 2021 que l’entreprise « n’avait pas informé » les utilisateurs qu’elle collectait toujours des données alors que le mode Incognito était actif.
Engadget a envoyé un e-mail à Google pour commenter les détails du règlement. Nous mettrons à jour cet article si nous recevons une réponse.
La découverte de la poursuite comprenait des courriels qui, fin 2022, révélaient publiquement certaines des préoccupations de l’entreprise concernant la fausse confidentialité d’Incognito. En 2019, Lorraine Twohill, directrice du marketing de Google, a suggéré au PDG Sundar Pichai que « privé » n’était pas le bon terme pour désigner le mode Incognito, car il risquait « d’exacerber les idées fausses connues ». Dans un échange de courrier électronique ultérieur, Twohill a écrit : « Nous sommes limités dans la force avec laquelle nous pouvons commercialiser Incognito parce que ce n’est pas vraiment privé, ce qui nécessite un langage de couverture vraiment flou qui est presque plus dommageable. »
Le tribunal n’a pas approuvé un groupe de plaignants pour dommages financiers, de sorte que les utilisateurs devraient poursuivre Google en justice à titre individuel pour tenter d’obtenir une compensation. Certains n’ont pas perdu de temps : un groupe de 50 personnes a déjà déposé jeudi une plainte distincte devant le tribunal de l’État de Californie pour violations de la vie privée.
Le procès était initialement prévu pour février. Le règlement doit encore être approuvé par la juge Yvonne Gonzalez Rogers du district nord de Californie avant d’être officiel.
« Ce règlement est une étape historique en exigeant l’honnêteté et la responsabilité des entreprises technologiques dominantes », a déclaré l’avocat David Boies, qui représente les plaignants, dans un communiqué à Le journal de Wall Street.
Un élément du règlement, l’exigence selon laquelle Google désactive par défaut les cookies de suivi tiers pendant les cinq prochaines années, pourrait déjà être un point discutable. L’initiative Privacy Sandbox de l’entreprise devait déjà désactiver tous les cookies tiers pour les utilisateurs de Chrome d’ici la fin de l’année. Il les remplacera par l’API Topics, un système qui évite les cookies en catégorisant l’activité de navigation en sujets stockés localement. Le nouveau système permet aux annonceurs de cibler leurs publicités sur les utilisateurs sans avoir un accès direct à leurs données de navigation.
On peut également se demander dans quelle mesure la destruction des données mal collectées sera efficace. Étant donné que la poursuite couvre des informations remontant à 2016, il est raisonnable de supposer que la société a vendu une grande partie des données à des tiers il y a longtemps ou les a incorporées dans des produits distincts non couverts par le règlement.
Google devra également réécrire ses déclarations de confidentialité concernant ses pratiques de collecte de données en mode Incognito. Il a dit Le WSJ l’application du changement a déjà commencé.