Le lundi 14 novembre 2022, Google a consenti de verser 391,5 millions de dollars à une coalition de 40 États américains afin d’échapper à l’enquête sur ses méthodes abusives de collecte de données à des fins de ciblage publicitaire. Malgré l’enthousiasme pour cet accord multi-étatique historique, l’exercice d’une justice commerciale remet une nouvelle fois en lumière la nécessité de réguler les multinationales, dans le respect de la confidentialité des données personnelles.
L'enquête avait été lancée après que l’agence Associated Press ait publié un rapport en 2018 révélant que de nombreux services liés à Google stockaient secrètement les données de localisation des utilisateurs depuis 2014, violant leur vie privée. Les données de localisation sont connues pour être un élément clef de l'activité de publicité en ligne de Google, qui les utilise pour profiler les utilisateurs à des fins publicitaires. Et quand bien même Google proposait une option pour désactiver le suivi, la société continuait d’accumuler ces données par GPS, Bluetooth, Wi-Fi, tours cellulaires et activité des applications, et de fait induisait en erreur ses utilisateurs.
“C’est le plus important accord de protection de la vie privée conclu avec les procureurs généraux des États dans l’histoire des États-Unis”, selon le procureur général du New Jersey. L’accord suscite ainsi un grand enthousiasme pour l'avancée de la protection des données aux États-Unis. Néanmoins, malgré le renouvellement des promesses de transparence et d'arrêt des pratiques frauduleuses par Google, la somme versée paraît illusoire comparée au profit tiré par la plateforme grâce à ces collectes, à savoir 69,1 milliards de dollars seulement pour le dernier trimestre 2022. L’accord permet néanmoins de souligner la nécessité d’imposer des politiques plus strictes sur la manière dont les plateformes traitent les données sensibles telles que les données de localisation.
Les problématiques de collecte et d’utilisation des données personnelles deviennent des sujets de sociétés de plus en plus inquiétants pour les utilisateurs. Contrairement à l'Union européenne, les États-Unis ne disposent toujours pas d'une loi fédérale sur la protection de ces informations. Le Congrès et les régulateurs américains échouent toujours à trouver un accord sur une législation fédérale pour la protection des données, notamment à cause du lobbying intensif déployé par les géants de la tech. Les États jouent alors un rôle central pour combattre les abus des entreprises, en attendant une avancée législative significative.
Agnès Crépy
Pour aller plus loin :