La Cnil irlandaise a été mise au courant des pratiques de Google, qui enfreindrait le RGPD en fournissant, dans le plus grand secret, des données privées provenant des utilisateurs aux annonceurs.
Google vit une nouvelle fois une rentrée compliquée. Le géant américain, sur le point de devoir affronter de nouvelles enquêtes XXL, l'une de la Commission européenne et l'autre aux États-Unis, reste ciblé par une enquête de la Data Protection Commission (DPC), la Cnil irlandaise. Et celle-ci vient de recevoir de nouvelles informations sulfureuses concernant la firme de Moutain View, qui se livrerait à une sérieuse violation du Règlement général européen sur la protection des données (RGPD).
La marketplace d'enchères publicitaires de Google dans le viseur
Le navigateur open source Brave, qui a notamment poussé pour que cette enquête de la DPC puisse être lancée, a fait grossir le dossier Google en fournissant des preuves qui attestent que la société américaine a bien contourné les dispositions du RGPD. Johnny Ryan, membre de Brave, accuse -preuves à l'appui- Google d'avoir divulgué ses données personnelles protégées à un certain nombre de sociétés. « On ne peut pas savoir ce qu'elles (ces entreprises) ont fait avec, car Google perd le contrôle de mes données une fois qu'elles ont été envoyées », peste-t-il.Lire aussi :
Éric Léandri, P.-D.G. de Qwant : « Si tout cela profite à quelqu'un, c'est à Google » (Interview exclusive)
Éric Léandri, P.-D.G. de Qwant : « Si tout cela profite à quelqu'un, c'est à Google » (Interview exclusive)
Les preuves rapportées par le navigateur ciblent sa marketplace d'achat/vente d'espaces publicitaires Authorized Buyers (anciennement DoubleClick Ad Exchange), active sur 8,4 millions de site Web.
Des données récoltées et échangées sans mettre au courant les utilisateurs
Si Google indique empêcher les entreprises qui utilisent le système d'enchères en temps réel d'Anthorized Buyers de se livrer à des pratiques illicites avec les données personnelles des utilisateurs collectées (données parfois sensibles), Brave indique que de nombreux annonceurs auraient bénéficié des données grâce un système de pages cachées, les Push Pages, via lesquelles Google peut partager les identifiants de profil d'une personne, lors du chargement d'une page Web.Brave a d'ailleurs mis en ligne un exemple de Push Page. Ces pages permettent aux annonceurs de mieux cibler leurs annonces, sans que l'utilisateur soit au courant et, donc, sans avoir obtenu son consentement, ce qui est contraire au RPGD. Ce que Google réfute. « Nous ne diffusons pas de publicités personnalisées ni ne partageons de demandes d'enchères sans le consentement de l'utilisateur », indique un porte-parole.
Google pourrait ne pas être la seule société à utiliser le mécanisme Push Page. D'autres ont peut-être créé leurs propres pages cachées et travaillent avec leurs propres annonceurs. Quoi qu'il en soit, les règles de Google et le système d'enchères proposé ne peuvent plus, en l'état, garantir la sécurité des données personnelles des utilisateurs.
Source : Brave
