Acquisition de DoubleClick par Google - Lettre de PI signée par IRIS
Communiqué de presse d'IRIS - 8 novembre 2007
Dans une lettre adressée le 5 novembre 2007 à Neelie Kroes, Commissaire européenne en charge de la concurrence, l'organisation de défense de la vie privée Privacy International exprime ses préoccupations quant aux conséquences de l'acquisition de DoubleClick par Google sur la vie privée des utilisateurs d'Internet. Cette lettre a été signée par l'association IRIS (Imaginons un réseau Internet solidaire), par la fédération européenne EDRI (European Digital Rights) dont IRIS assure actuellement la présidence, ainsi que par d'autres organisations européennes de défense de la vie privée.
Alors que la Commission européenne doit rendre dans les tous prochains jours sa décision sur la validité de l'acquisition par Google de la régie publicitaire sur Internet DoubleClick, les signataires de la lettre demandent à la Commissaire Kroes d'engager une enquête plus poussée dans le cadre d'une deuxième phase. Bien que la Commission devrait essentiellement se préoccuper des conséquences de cette acquisition en termes de concurrence et des risques d'abus de position dominante sur ce marché, plusieurs organisations non gouvernementales se sont préoccupées, depuis le rachat de DoubleClick par Google en avril dernier, des implications de cette opération sur la collecte et le traitement des données personnelles des utilisateurs.
Ainsi, en Europe, le BEUC (Bureau européen des associations de consommateurs) avait déjà exprimé, dans une lettre du 27 juin 2007 adressée à la Commissaire à la concurrence, sa crainte que la fusion "pourrait avoir un impact négatif sur la sélection de contenu en ligne disponible aux consommateurs et sur le respect de la vie privée". Aux États-Unis, l'EPIC (Electronic Privacy Information Center, organisation de défense de la vie privée), avait engagé dès avril 2007 une action auprès de la FTC (Commission américaine fédérale du commerce), qui s'est soldée par une deuxième phase d'examen de la fusion aux USA, ce qui pourrait déboucher sur un constat de violation des lois antitrust.
Google est numéro un des moteurs de recherche dans le monde, et DoubleClick est leader mondial de la publicité sur Internet. On comprend à quel point la mise en relation des données personnelles détenues par chacun de ces deux géants est susceptible de porter atteinte, d'une manière jusque là insoupçonnée, à la vie privée des utilisateurs, en associant leurs intérêts dans la recherche d'information avec leurs habitudes de consultation de sites et de consommation. La lettre de Privacy International note à cet égard que "Google affirme qu'il ne crée par encore de profils d'utilisateurs, mais il acquiert une firme connue pour la précision et l'étendue de ses profils d'utilisateurs en ligne. Nous avons besoin d'assurances fortes et applicables que ces profils ne seront pas développés et améliorés par cette fusion".
La lettre de Privacy International signée par IRIS est disponible (en Anglais) à :
http://www.privacyinternational.org/article.shtml?cmd%5B347%5D=x-347-558328La lettre du BEUC est disponible (en Anglais) à :
http://docshare.beuc.org/Common/GetFile.asp?ID=23759&mfd=off&LogonName=GuestfrLes pages d'EPIC consacrées à la fusion Google-DoubleClick sont disponibles (en Anglais) à :
http://www.epic.org/privacy/ftc/google/Pour mieux comprendre les enjeux de cette fusion, IRIS recommande la lecture d'une tribune publiée par Alain Weber (avocat) dans Le Monde du 31 mai 2007, reproduite en annexe de ce communiqué.
Contact IRIS :
iris-contact@iris.sgdg.org - Tel : 0144749239Annexe à ce communiqué d'IRIS: Tribune d'Alain Weber, Avocat, parue dans Le Monde du 31.05.07
Google + DoubleClick = libertés en dangerVous vous promenez dans la ville. Vous vous arrêtez à une place ombragée. Vous vous asseyez sur un banc. Vous vous relevez quelques instants plus tard, poursuivez votre chemin et vos recherches déambulatoires dans ces ruelles accueillantes. Vous n'êtes pas un terroriste ; vous n'êtes recherché par aucune police, par aucun juge, par aucun créancier. Vous ne pouvez pas vous imaginer un instant de raison que vous êtes épié, que l'on note précieusement vos déplacements, que l'on conserve leur trace. Et vous avez raison. Personne n'a qualité ni autorité pour vous espionner et conserver en mémoire vos déambulations. Personne, sauf Google : Google, ce mastodonte économique, premier moteur de recherche sur Internet.
Ainsi, en effet, lorsque vous vous promenez sur Internet et cherchez quelque chose - en d'autres termes, lorsque vous formulez une requête sur le Web et que vous utilisez le moteur de recherche Google -, les informations, directement ou indirectement personnelles vous concernant, à savoir l'identification de votre ordinateur sur le réseau (son adresse IP), les sites que vous avez cherchés (les URL, c'est-à-dire les pages que vous avez pointées), le type et la langue du navigateur que vous utilisez, la date et l'heure de votre connexion sont collectés et conservés par Google.
Lorsque vous utilisez différents services de Google, dont la liste ne cesse de s'allonger au fil du temps, par exemple: Google Desktop (l'indexation de tous vos fichiers, e-mails, musiques, photos, stockés sur votre ordinateur), Google Maps (toutes vos requêtes d'adresses, de parcours), Google Vidéo/YouTube (les vidéos que vous avez visionnées), toutes ces données peuvent être "combinées entre elles", comme l'annonce pudiquement Google sur son site, "dans le but d'en rendre l'utilisation plus agréable et, le cas échéant, de proposer des contenus personnalisés".
Ah, nous y voilà ! Toujours les mêmes arguments : la facilitation de la vie - c'est l'argument qu'avait utilisé le ministère de l'intérieur lorsqu'il cherchait à faire passer en force la carte nationale d'identité électronique (INES) contenant des éléments biométriques, projet liberticide heureusement ajourné - et la fourniture de propositions ciblées, comme si vous étiez un incapable majeur impuissant à formuler vous-même vos propres demandes et qu'il faille anticiper vos attentes.
Comprenez bien : parce que vous vous êtes promené une seule fois à la tour Eiffel ou rue des Abbesses, "Big Brother Google" se croit autorisé à noter cette information, à la conserver, et demain vous fournira des propositions ciblées en relation avec vos déambulations, quel que soit le caractère solitaire et intime de ces balades personnelles. Au cours de votre promenade, vous vous êtes arrêté dans une librairie. C'est une librairie comme vous les aimez, pleine d'ouvrages magnifiques : votre regard vagabonde sur les jaquettes des livres, caresse les titres, vous vous arrêtez sur l'un d'eux. Vous saisissez l'ouvrage, vous l'ouvrez au hasard, vous lisez quelques lignes ; vous le reposez. Vous en prenez un autre, vous le feuilletez. La nostalgie qui vous avait assailli au premier, par le réveil d'un souvenir aigu, fait place à une franche curiosité. Celui-ci, vous l'achetez.
Pourriez-vous imaginer un instant de raison que le libraire vous ait épié et ait enregistré le moindre de vos battements de cils, noté sur un registre chaque livre par votre regard caressé, chaque page par votre main tournée ? Non, bien sûr. Et pourtant, si vous avez visité cette librairie sur Internet, il y a de très fortes chances que DoubleClick - société de droit américain - ait enregistré le moindre de vos gestes, chacune de vos décisions ou de vos abstentions. La firme DoubleClick est la société leader sur le marché de la publicité sur le Web. Elle touche 80 % à 85 % des internautes. Quand un internaute clique sur un bandeau publicitaire, DoubleClick lui attribue un numéro particulier et enregistre ce numéro dans un "cookie". Ce cookie, de type persistant, est déposé sur le disque dur de votre ordinateur et sera interrogé lors d'une prochaine session.
Lorsque vous cliquerez sur une autre publicité gérée par DoubleClick, ce cookie et sa technologie DART (Dynamic Advertising Reporting and Targeting) permettront à DoubleClick d'enregistrer l'information, constituant ainsi un début de profilage de votre personnalité par le biais de vos centres d'intérêt. DoubleClick sera alors en mesure de proposer à sa clientèle d'annonceurs des fichiers d'internautes profilés, riches en précisions sur leurs comportements : consommation, santé, sexualité, comportements sociaux, centres d'intérêt, etc.
L'EPIC (Electronic Privacy Information Center), organisation de défense des droits de l'homme basée à Washington, avait porté plainte contre DoubleClick en février 2000 auprès de la Federal Trade Commission (l'équivalent du Conseil de la concurrence) pour pratiques illégales concernant les collectes d'informations sur les internautes aboutissant à leur profilage. DoubleClick s'était alors engagé à modifier ses pratiques. Aujourd'hui, il faut être conscient que, sur Internet, après avoir été pris en charge par Google pendant vos recherches, vous tombez entre les mains de DoubleClick quand vous avez enfin trouvé ce que vous cherchiez.
Cette situation, déjà très critique au regard de la protection des données personnelles et du respect de la vie privée, va bientôt changer. En effet, Google vient d'acquérir DoubleClick. Cette acquisition, pour la somme de 3,1 milliards de dollars, révèle l'intérêt stratégique pour Google de récupérer les fichiers et les activités de DoubleClick. Google accède ainsi à une population de 1,1 milliard de personnes dans le monde.
Ainsi, Google accompagnera - traquera ? - l'internaute de bout en bout de sa navigation sur Internet. Or, qu'y a-t-il de plus intime qu'une promenade, une recherche, nos choix, nos centres d'intérêt ? Quelle dette avons-nous contractée et en quoi sommes-nous ses débiteurs pour qu'une société commerciale se croie autorisée à collecter, conserver, exploiter ces trésors d'intimité ? Les données sont conservées vingt-quatre mois par DoubleClick, et indéfiniment par Google, qui vient de décider, en mars, de procéder à l'anonymisation des données au bout de dix-huit à vingt-quatre mois.
Mais Google, qui exploite la technique la plus novatrice pour tracer les internautes, utilise une technique obsolète, vieille de dix ans, pour l'anonymisation des données personnelles, ce qui peut faire douter de sa bonne volonté dans ce domaine.
Ce ne sont pas les déclarations lénifiantes de Google dans ces colonnes qui peuvent rassurer, ni le fait que Google ait adhéré au programme Safe Harbour. En effet, on ne peut se donner quitus à soi-même, comme tente de le faire Google concernant le respect de la vie privée. Et l'accord de Safe Harbour convenu entre l'Union européenne (UE) et les Etats-Unis - permettant aux entreprises hors UE d'adhérer à une charte aux termes de laquelle elles s'engagent à respecter les standards européens pour la protection des données personnelles - n'est qu'une disposition cache-sexe résultant d'un compromis entre l'UE et les Etats-Unis pour masquer la faiblesse de l'Union européenne face à la toute-puissance américaine.
L'EPIC, le CDD (Center for Digital Democracy), l'US PIRG (US Public Interest Research Group) viennent de déposer plainte concernant le rapprochement de Google et de DoubleClick devant la Federal Trade Commission. C'est salutaire, mais pas suffisant.
Google a montré - dans le cadre du pillage des articles de presse que Google a cru pouvoir pratiquer - qu'il savait opposer une sourde inertie à des revendications légitimes.
Il faut quelque chose de plus puissant, un message clair et brutal qui puisse chatouiller le talon d'Achille du mastodonte : je parle ici de la confiance. Il faut que les internautes retirent leur confiance à Google, et boycottent Google si ce projet d'acquisition de DoubleClick va à son terme. Sinon, ce sont nos libertés de citoyens, nos secrets, notre anonymat, notre liberté de choix qui seront définitivement bafoués. On ne sera alors plus que de petites mouches face à Google, gigantesque araignée désormais maîtresse de sa Toile.