Mais que fait exactement Mozilla avec nos données ? C'est la question que se sont posée des milliers d'internautes ce weekend après que la fondation a changé la politique de vie privée.
Avec son navigateur web Firefox, Mozilla s'est toujours positionnée en faveur d'un web ouvert et respectueux de la vie privée des internautes. La fondation vient tout juste de connaitre une réorganisation interne et déjà, sa nouvelle politique de vie privée fait polémique.
Le mois dernier, la co-fondatrice de Mozilla Mitchell Baker a quitté le navire. Elle avait assuré la présidence de la fondation de 2005 à 2008, puis de 2020 à 2024 avant d'être remplacée par Laura Chambers. En parallèle, Peter Rojas, a rejoint Mozilla en février en tant que vice-président des produits. Juste avant, il tenait ce même poste chez Meta pour développer Instagram et Messenger.
Une nouvelle politique qui fait polémique
Il n'y a pas si longtemps, dans sa FAQ, Mozilla expliquait qu'elle n'avait jamais vendu de données personnelles et qu'elle ne le ferait jamais. "Et nous vous protégeons de nombreux annonceurs qui le font. Les produits Firefox sont conçus pour protéger votre vie privée. C'est une promesse", ajoute Mozilla.
Depuis, ces quelques lignes ont disparu. En cause ? Sans doute les changements opérés au sein de sa politique de vie privée. Et cela a notamment commencé par ce texte :
En lisant ces lignes, Brendan Eich, fondateur de Brave et anciennement directeur technique de Mozilla, resté brièvement à la tête de la fondation, n'a pas hésité une seule seconde à s'insurger sur Twitter.
Mozilla s'explique
Face à cette polémique, la fondation a réagi en expliquant ne pas avoir été claire sur le sujet. Elle ajoute avoir voulu être précise sur la manière dont le navigateur Firefox traite les données utilisateur.
Dans un billet de blog, la fondation précise qu'elle ne vend, ni n'achètent les données de ses utilisateurs, mais ne pouvait le spécifier au sein de sa politique de vie privée. À priori, dans certains états d'Amérique, le terme "vendre" aurait une portée plus large qu'une simple transaction financière.
"Dans certains endroits, la définition JURIDIQUE de “vente de données” est large et évolutive. À titre d'exemple, le California Consumer Privacy Act (CCPA) définit “vendre” comme “vendre, louer, libérer, divulguer, diffuser, mettre à disposition, transférer ou communiquer de toute autre manière oralement, par écrit ou par voie électronique ou autre, les informations personnelles d'un consommateur par [une] entreprise à une autre entreprise ou à un tiers” pour un échange “monétaire” ou toute “autre contrepartie précieuse.”
D'autres états, comme la Virginie ou le Colorado auraient des définitions similaires, ce qui empêcherait la fondation de travailler avec des partenaires publicitaires et de leur envoyer des données utilisateur, même anonymisées. Sur Firefox, cela se matérialise par les suggestions sponsorisées dans la barre de recherche ou les raccourcis des partenaires sur la page d'un nouvel onglet. Des publicités facultatives que l'utilisateur est en mesure de désactiver.
Mozilla se désole de la confusion créée chez les fervents utilisateurs. Elle ajoute que cette nouvelle politique de confidentialité vise à permettre de rendre possible certaines des fonctionnalités de base de Firefox. Et de conclure : "Sans cela, nous ne pourrions pas utiliser les informations saisies dans Firefox, par exemple. Il ne nous donne PAS la propriété de vos données ni le droit de les utiliser pour autre chose que ce qui est décrit dans la politique de confidentialité."
Et chez les autres ?
En regardant de plus près les politiques de vie privée d'autres navigateurs Web, certains n'hésitent pourtant pas à affirmer haut et fort qu'ils ne vendent pas les données de leurs utilisateurs. C'est, par exemple, le cas de Brave qui affirme :
"Toutes les informations personnelles identifiables (PII) que vous fournissez, telles que vos coordonnées, seront traitées avec une stricte confidentialité. Nous ne vendons, n'échangeons ni ne transférons vos informations à des tiers."
Pourtant, Brave dispose d'un modèle publicitaire ou de partenariats avec des moteurs de recherche.
Du côté de Vivaldi, qui propose comme Firefox des favoris sponsorisés, nous pouvons lire :
"Nous ne partageons ni ne vendons d'informations à aucun tiers et nous protégeons de manière proactive toutes les données des utilisateurs contre la divulgation, à la seule exception étant si les agences juridiques légitimes le demandent sur décision du tribunal."
Zen Browser, basé sur Firefox, peut difficilement être plus clair : "Nous ne vendons pas de données - Nous ne collectons pas de données - Nous ne vous suivons pas".
Alors Mozilla essaierait-elle d'ajouter une couche d'opacité sur ses pratiques ou ces navigateurs, proposant pour certains du contenu sponsorisé, sont-ils dans l'illégalité avec des politiques de confidentialité trompeuses et non valides ?
