Comment Google transmet les données personnelles aux annonceurs

[EPA-EFE/HAYOUNG JEON]

Des nouvelles preuves présentées à la commission irlandaise de protection de données (DPC) révèlent que Google utilise un « instrument pernicieux » pour transmettre les données personnelles aux annonceurs.

Les informations présentées par Brave  – un navigateur web concurrent de Google Chrome – à la DPC, « sont des preuves irréfutables que le système publicitaire de Google a diffusé les données personnelles » de Johnny Ryan, l’un des responsables du navigateur.

Google est accusé d’utiliser des pages web cachées pour fouiller dans les données personnelles de ses utilisateurs, des données qui sont ensuite commercialisées sur le système d’enchères publicitaires, Authorized Buyers (anciennement DoubleClick).

« Le système Authorized Buyers/DoubleClick est actif sur plus de 8,4 millions de sites web, il diffuse les données personnelles des visiteurs de ces sites à plus de 2 000 sociétés, et ce, des milliards de fois par jour », a déclaré Johnny Ryan.

« Les informations que nous avons soumises à la DPC irlandaise prouvent que Google a fait fuiter mes données personnelles protégées à un nombre inconnu de sociétés. Personne ne sait ce qu’elles en ont fait par après, car Google perd le contrôle de mes données une fois qu’elles sont envoyées. Ces politiques ne sont d’aucune protection ».

Brave est un navigateur web en open-source qui bloque non seulement les publicités, mais aussi les trackers ; il se prétend aussi huit fois plus rapide que Chrome et Firefox, ses principaux concurrents.

« Les enchères en temps réel (Real Time Bidding) sont toxiques. La vitesse de diffusion ne respecte pas le principe de sécurité du GRDP, le règlement général sur la protection des données », a déclaré Ravi Naik, l’avocat de Johnny Ryan.

« L’anarchie au cœur de AdTech a jeté les fondements d’une culture d’exploitation de données et la protection des données est mise sur le banc de touche. La DPC doit agir rapidement pour endiguer ces pratiques ».

Les tenants et aboutissants de l’enquête forceront peut-être Google à mettre un terme au traitement de données personnelles pour son système Authorized Buyers/DoubleClick et pourraient aussi contraindre le géant américain à payer une amende représentant 4 % de son chiffre d’affaires global.

Google n’a pas souhaité répondre aux questions d’Euractiv à ce sujet.

Alors que les nouvelles preuves étaient révélées au grand jour ce mercredi 4 septembre, les membres du Parlement européen ont voulu s’assurer que la Commission européenne prenait le problème à bras le corps.

Carmen Avram, eurodéputée roumaine du groupe de l’Alliance progressiste des Socialistes et Démocrates (S&D), a formulé une liste de questions à l’intention de la Commission, demandant de confirmer si l’exécutif européen savait que Google utilisait les données confidentielles de ses utilisateurs.

Les données, a-t-elle expliqué, incluent des détails personnels comme « l’appartenance ethnique, les données de santé et les tendances politiques » de ses utilisateurs et elles permettent de cibler les publicités sur les sites internet visités. S’il s’avère que Google s’adonne à de telles pratiques, alors cela signifie que la société bafoue les RGPD.

 

Subscribe to our newsletters

Subscribe

Envie de savoir ce qu'il se passe ailleurs en Europe? Souscrivez maintenant à The Capitals.