Le 25 mai approche à grands pas, et ça se voit. Tous les éditeurs de services en ligne sont en train de communiquer sur les changements qu’ils prennent pour se mettre en conformité avec le Règlement Général sur la Protection des Données (RGPD) qui entrera en vigueur en Europe à cette date.
Google se plie aujourd’hui à l’exercice en dévoilant ses principales mesures prises à cet effet. La première, c’est une réécriture de ses règles de confidentialité et conditions d’utilisation qui doit permettre aux utilisateurs de comprendre plus facilement quelles sont les informations collectées et les objectifs de la collecte.
Google dit avoir amélioré l’organisation de son texte, ajouté des détails, présenté les choses dans un langage plus clair et inséré des vidéos explicatives. La nouvelle version du texte, qui entrera en vigueur le 25 mai, est consultable ici. Pour comparaison, la version actuelle est lisible ici.
Deuxième grande mesure de Google pour respecter le RGPD, donner plus de contrôle aux utilisateurs sur leurs données. Le géant du web déclare avoir « rendu les informations contenues dans [le portail] Mon Compte à la fois plus faciles à contrôler et plus claires ». Et de citer les « boutons pour activer ou désactiver l’historique des positions, l’activité sur le Web et les applications, l’historique des recherches YouTube et plus, sur tous les appareils connectés à votre compte », ainsi que la possibilité de consulter et effacer les données dans la rubrique à Mon Activité.
Contrairement à ce que Google semble vouloir faire croire — et que certains médias rapportent sans recul —, cette rubrique n’est pas nouvelle. Depuis 2016, Mon Activité donne une vision d’ensemble des informations enregistrées par Google, et permet de les supprimer individuellement ou collectivement.
Un nouveau coup de projecteur sur ce tableau de bord est néanmoins utile. Vous y trouverez vos recherches sur le web, les sites que vous avez visités, les lieux où vous vous êtes rendus, vos requêtes vocales à Google Home, etc. Si vous êtes pris de vertige en voyant tout ce que Google sait de vous, vous pouvez donc supprimer les données et désactiver les enregistrements.
Mais ce que l’entreprise se défend d’indiquer clairement, c’est qu’au fil des ans elle a conditionné l’utilisation de plus en plus de services à l’enregistrement des activités. Alors que Google Now pouvait s’utiliser sans, son successeur Google Assistant — et par extension les Google Home et tous les autres appareils dont l’assistant est au cœur — requiert l’enregistrement des activités sur le web et les apps, les informations provenant des appareils (contacts, agendas, relevés des capteurs…) et les activités vocales. Tant que vous êtes dans le portail Mon Compte, profitez en pour régler vos paramètres publicitaires — vous préférez les pubs ciblées ou non ?
Dans les autres mesures prises pour respecter le RGPD, il y a la mise en place du projet open source Data Transfer Project. Si Google permet depuis 2011 de télécharger facilement une bonne partie de ses données, ce projet permet de transférer ses données vers un autre service similaire, comme le RGPD le demande. Par exemple, on pourra migrer aisément ses photos de Google Photos vers un autre service de stockage (pourvu que ce second service intègre les outils du Data Transfer Project).
Le géant du web énumère également des évolutions pour Family Link (la gestion des comptes pour les moins de 13 ans), l’actualisation de sa politique en matière de publicité, un processus de certification « plus rigoureux » pour les entreprises qui utilisent ses services publicitaires, ainsi que la mise à jour des conditions de traitement des données pour G Suite et Google Cloud Platform.