Webmail et droit à la vie privée : Google s’explique

Google a réagi à la polémique sur le respect de la vie privée par ses propres services. À la source de cette « confusion » : la reprise de la décision d’un juge, qui avait estimé en 1979 qu’il ne pouvait y avoir de vie privée dès lors qu’on remettait des informations à un tiers. Il existe en fait une nuance importante qui, chez Google, fait toute la différence.

Crédits : Sean MacEntee, licence Creative Commons.

Une citation incendiaire

Une polémique autour du respect de la vie privée par Google est née mercredi à la suite d’un article de l’association américaine de défense des consommateurs Consumer Watchdog. Celui-ci prenait appui sur un document remis par Google à un tribunal dans le cadre d’un recours collectif déposé par des utilisateurs estimant que les nouvelles conditions d’utilisation violaient les anciennes et le droit à la vie privée. Était notamment en ligne de mire : la fusion de ces conditions, permettant à Google de regrouper des informations personnelles depuis l’ensemble de ses services, et l’utilisation de ces informations pour modifier le comportement d’autres services. Par exemple, en utilisant les informations de Gmail et Google+ pour agrémenter les résultats des recherches dans le moteur.

Cette polémique a enflé autour d’un passage bien précis : « Tout comme l’expéditeur d’un courrier à un collègue professionnel ne peut être surpris de son ouverture par l’assistante de ce collègue, les gens qui se servent d’un webmail ne peuvent être surpris si leurs communications sont analysées par le fournisseur de service du destinataire. En fait, personne n’a le droit de s’attendre au respect de sa vie privée dès lors qu’il donne ses informations à un tiers ». Un passage qui faisait référence à la décision d’un juge dans une affaire datant de 1979.

Google prend « très au sérieux la sécurité et la protection de la vie privée »

Cependant, ce texte a été en partie mal interprété. Il est en effet placé dans une section particulière du document de 39 pages relatif aux utilisateurs d’un autre service email que Gmail. Mais alors, pourquoi Google aborderait-elle cette problématique quand ce sont ses propres conditions d’utilisation qui sont visées par le recours collectif ? Parce que le recours lui-même représente à la fois des utilisateurs de Gmail, craignant les conditions uniformes, et des utilisateurs d’autres services, accusant la firme d’ouvrir leurs courriers.

Dès lors, la réponse de Google est à replacer dans son cadre : si l’utilisateur d’un autre service envoie un email vers un destinataire utilisant Gmail, le mail sera bien ouvert. Pourtant, lorsque nous avons demandé à Google de réagir, la société a répondu de manière tranchée :

« Nous prenons très au sérieux la sécurité et la protection de la vie privée de nos utilisateurs, les informations récentes qui prétendent le contraire sont tout simplement fausses. Nous avons développé pour Gmail des fonctionnalités de sécurité et de protection de la vie privée qui sont parmi les meilleures du secteur, et quel que soit l'émetteur d'un message envoyé à un utilisateur de Gmail, ces protections s'appliquent ».

Il y a donc une différence manifeste entre la réponse officielle et le document remis au tribunal. Et pourtant, cette différence se joue à une petite nuance : l’ouverture de l’email n’est faite qu’à des fins d’analyse et de traitement. On retrouve ici les thématiques bien connues : détection des spams, des malwares, des tentatives de phishing et bien entendu la publicité. Comme nous l’a confirmé un porte-parole de Google, il n’est pas question ici d’ouvrir le contenu des courriers par un observateur conscient de ce qu’il y trouve : il s’agit de traitements automatisés que l’on retrouve finalement dans tous les webmails.

Vie privée : entre lecture consciente et traitement automatisé 

En clair, la nuance réside dans le sens de l’expression « vie privée ». Google affirme préserver celle des emails qui circulent dans ses circuits, tout en précisant que les traitements automatisés ne peuvent être évités. En un sens, les courriers sont donc bien ouverts, mais par des yeux ne cherchant pas le détail des conversations. Des traitements qui pourraient dès lors s’apparenter à des fouilles corporelles.

Notez également que la problématique sera en fait la même pour l’ensemble des services de webmail : tous procèdent à ce genre de traitement pour la détection des spams ou la recherche d’informations afin de personnaliser les publicités. Et s’il est possible de déclarer un blocage du suivi sur une partie des sites web, cette analyse ne peut guère être modifiée, sauf en de très rares cas, comme pour le webmail d’AOL.

On remarquera enfin que la formulation des avocats est relativement maladroite dans le document remis au tribunal, quand bien même ces 39 pages n’avaient pas vocation à être rendu publiques. L’équipe s’est appuyée sur une citation généraliste rejetant toute idée de respect de la vie privée alors même que la firme semble fière de ses mesures dans ce domaine.