Personne au monde ne semble savoir comment fonctionnent les contrôles de confidentialité de Google, et l’entreprise l’aime probablement ainsi. Le dernier exemple vient de Rodriguez contre Google, un recours collectif en cours en 2021 concernant la tristement célèbre case à cocher de confidentialité « Activité sur le Web et les applications » de Google. La boîte prétend empêcher Google de sauvegarder « l’activité » d’un utilisateur sur les serveurs de Google, mais le procès indique que ce n’est pas vrai. Ce qui est intéressant aujourd’hui, c’est un témoin expert appelé par les plaignants, qui a déclaré que même le PDG de Google, Sundar Pichai, avait décrit de manière incorrecte au Congrès le fonctionnement de cette case à cocher.
Comme beaucoup d’affaires judiciaires de Google, cette affaire a la plupart des dossiers scellés afin que les commentaires et témoignages embarrassants sur la réalité des activités de Google ne parviennent pas au public. Le Register a cependant remarqué qu’une transcription de la déposition vidéo de l’expert est publique, nous pouvons donc avoir juste un aperçu de ce qui se passe dans cette affaire.
Le témoin expert, Jonathan Hochman, a qualifié la case à cocher « Activité Web et applications » de Google de « faux contrôle, car elle ne fait pas – techniquement, elle ne fait pas ce qu’elle semble devoir faire ». Hochman a déclaré plus tard : « Il semble que même Sundar Pichai soit confus quant au fonctionnement de ce contrôle parce qu’il a témoigné devant le Congrès et leur a dit quelque chose qui est tout simplement faux d’un point de vue technique. »
Dans un autre dossier public, les plaignants expliquent plus explicitement à quoi cela fait référence, en disant : « Par exemple, le PDG de Google, Sundar Pichai, a témoigné devant le Congrès que, dans « Mon compte », un utilisateur peut « voir clairement quelles informations sont collectées, stockées ». .’ Ce soi-disant « basculement clair » auquel M. Pichai faisait référence ne pouvait être que [the Web & App Activity control] » Le dossier continue en disant : » Contrairement au témoignage de M. Pichai devant le Congrès, le fondateur du Bureau de la confidentialité et de la protection des données de Google a déclaré dans cette affaire qu’il n’était » au courant d’aucun paramètre » que les utilisateurs peuvent utiliser pour empêcher Google de collecter des données. données liées à leur activité dans l’application.
Le flou de Google concernant l’activité sur le Web et les applications donne l’impression que tout cela fait partie du plan, une stratégie commune de « modèles sombres » que l’on retrouve fréquemment autour des contrôles de confidentialité. En étant vague, Google espère que vous penserez que le commutateur de confidentialité est plus efficace qu’il ne l’est réellement. Quant à ce que fait réellement le commutateur : si vous désactivez l’activité sur le Web et les applications, Google cessera d’appliquer les données qu’il capture pour « personnaliser » certaines interfaces utilisateur très spécifiques comme Chrome, Search et Android.
Cependant, Google compte un million de divisions et le changement d’activité n’a rien à voir avec quelque chose comme Google Ads, qui est une vaste machine de collecte de données incontrôlable et incontournable. Et ce n’est pas seulement actif sur les produits Google ; Les technologies de base sur lesquelles s’appuient des tiers, telles que les notifications push « Firebase » et les SDK publicitaires, permettent aux vrilles de collecte de données de Google d’accéder à des services tiers, et il est impossible de les désactiver.
Rien de tout cela n’est expliqué aux utilisateurs sur la page Activité sur le Web et les applications : Google souhaite seulement décrire vaguement comment les données des utilisateurs sont utilisées et n’explique pas réellement comment fonctionne le ventre sale de la monétisation des publicités. La description trompeuse de Google signifie qu’une simple lecture des mots sur la page suggère que le commutateur d’activité sur le Web et les applications arrêtera tout suivi Google, mais ce n’est pas le cas. L’activité sur le Web et les applications concerne la personnalisation, et non la monétisation ou la confidentialité.
En plus du fait qu’il n’existe aucun moyen de désactiver le suivi des publicités Google, il n’existe également aucun moyen de « voir clairement quelles informations sont collectées » par Google, comme le prétend Pichai. Google pointe souvent vers la liste « Activité sur le Web et les applications », mais il ne s’agit que d’un résumé des produits avec lesquels vous avez interagi récemment. Il ne s’agit pas du profil massif que Google crée pour chaque utilisateur lorsqu’il se déplace sur le Web, quels que soient les paramètres du compte ou l’état de connexion. Il n’y a aucun moyen de voir cela.
Le témoignage de Hochman indique qu’il a trouvé le commutateur de confidentialité de Google « contre-intuitif » et « franchement, un peu orwellien, il est tout simplement très étrange que vous ayez un commutateur de confidentialité qui, lorsque vous l’actionnez, cela signifie simplement que nous ne vous disons pas que nous espionnons ». sur toi. »