Mercredi soir, Evernote indiquait dans un communiqué que ses conditions d’utilisation seraient mises à jour en janvier. Il était précisé que les notes seraient lues par des moteurs d’analyse pour améliorer son apprentissage automatique. L'éditeur fait demi tour après la levée de boucliers qui a suivi l'annonce.
Quand Evernote a publié un tweet mercredi pour annoncer un changement à venir dans sa politique de confidentialité, les réactions ne se sont pas fait attendre. Dans le billet qui l’accompagnait, l’éditeur expliquait que dès le 23 janvier, la nouvelle politique permettrait « à certains employés d'Evernote d'exercer un contrôle des technologies d'apprentissage machine appliquées aux contenus des comptes », pour « développer et améliorer le service Evernote ».
Manque d'explications et tentative de rattrapage
L’entreprise aurait dû savoir qu’en cette époque de haute sensibilité aux accès des données, un texte un tant soit peu flou provoquerait une catastrophe dans la communication. Car elle n’indiquait pas que des employés pourraient lire les contenus de personnes en particulier, mais qu’ils superviseraient les technologies qui le font, de manière anonyme. Les informations sont en effet traitées pour alimenter certains services.
Hier, Evernote tentait déjà de démêler le vrai du faux en publiant une explication. Le PDG Chris O'Neill précisait ainsi que la vérification des moteurs d’analyse par les employés ne traitait que des données anonymisées et qu’il n’était donc pas possible au sein d’Evernote de savoir à qui elles appartenaient. Il ajoutait par ailleurs que ces accès seraient très restreints et que l’apprentissage automatique masquait automatiquement toute informations reconnue comme personnelle.
Même si l’explication était un peu plus claire, l’implication humaine du processus continuait à générer une gêne particulièrement visible. De guerre las, Evernote a fini par publier en pleine nuit un nouveau tweet pour annoncer que la « politique de confidentialité était revisitée en réaction aux nombreux retours des utilisateurs ».
Evernote renonce à la modification et réaffirme certains principes
Dans un nouveau billet de blog, la société indique cette fois qu’elle fait machine arrière. Le 23 janvier, il n’y aura donc aucun changement des conditions d’accès aux données : par défaut, elles restent privées et chiffrées. Le PDG insiste : « Evernote réaffirme son engagement de garder la vie privée au centre de ce que nous faisons ».
Mieux, il semble que l’éditeur ait subi un électrochoc, conscient sans doute que les conséquences seraient trop lourdes s’il ne rectifiait pas correctement le tir. Au cours des prochains mois, la politique de confidentialité sera donc renforcée pour insister sur la sécurité des notes stockées sur les serveurs et pour répondre « aux inquiétudes des clients ».
Evernote insiste sur un point particulier : « De plus, nous rendrons les technologies d’apprentissage automatique disponibles pour nos utilisateurs, mais aucun employé ne lira le contenu des notes au cours de ce processus, à moins que les utilisateurs ne spécifient l’inverse ».
Au cours de réponses données à Fast Company sur ce sujet, Chris O'Neill a reconnu que l’entreprise s’était trompée dans le langage utilisée pour son premier communiqué. Cependant, il a ajouté que de nombreux articles de presse étaient faux, précisant que « des êtres humains ne lisent pas les notes sans l’accord de l’utilisateur. Donc stop ».
