C’est une histoire de jargon juridique qui ne serait pas assez clair pour le commun des mortels, et qui va obliger Google à justifier la collecte de données personnelles des utilisateurs de Chrome. Mardi 20 août, une cour d’appel aux États-Unis a rouvert un front judiciaire fermé en 2021. Un an plus tôt, des utilisateurs de son navigateur Chrome accusaient le géant du numérique d’avoir prélevé leurs données personnelles, sans leur autorisation expresse.
Dans cette affaire rapportée par The Verge, mardi 20 août, des internautes estimaient que les règles de confidentialité du navigateur (sa notice d’utilisation ayant trait à la confidentialité) ne permettaient pas à Google de collecter leurs données personnelles comme leur historique de navigation ou leur adresse IP… Notamment parce qu’ils avaient opté pour ne pas synchroniser Chrome avec leur compte Google Gmail ou YouTube. Ils pensaient qu’en faisant un tel choix, « certaines informations personnelles ne seraient pas collectées et utilisées par Google » – à tort, puisque la société américaine collectait bien leurs données personnelles.
À lire aussi : L’Europe sur le point d’invalider le système du « paiement ou consentement » de Meta (Instagram, Facebook, WhatsApp)
Des termes qui prêtent à confusion
La notice de Google précisait en effet que : « les informations personnelles stockées par Chrome ne seront pas envoyées à Google, sauf si vous (…) activez la synchronisation ». Les utilisateurs ont donc pensé qu’à contrario, « s’ils ne synchronisaient pas », aucune donnée personnelle ne serait envoyée à Google. Mais dans les faits, la société américaine collectait bien ces données.
Et si une cour de première instance a estimé en 2021 que le géant du numérique était dans son bon droit, en prélevant ces informations, une cour d’appel de San Francisco, qui publiait sa décision mardi 20 août, a tranché en sens inverse.
Selon cette dernière, les termes utilisés par l’entreprise de Mountain View peuvent prêter à confusion, en particulier pour un utilisateur lambda. Le juge de première instance se serait placé, à tort, du point de vue d’un utilisateur ayant « des compétences d’un avocat d’affaires expérimenté ou d’une personne capable de se frayer facilement un chemin dans le labyrinthe de jargon juridique », a-t-elle estimé. L’entreprise américaine « a fait la promotion de Chrome en suggérant que certaines informations ne seraient pas envoyées à Google à moins que l’utilisateur n’active la synchronisation », écrit le juge d’appel, Milan D. Smith Jr, dans sa décision.
L’affaire sera jugée au fond dans les prochains mois
Résultat, la demande de recours collectif d’utilisateurs, qui avait été rejetée en 2021, est acceptée – mais pas encore jugée. De quoi mettre vent debout Google, qui, interrogé par The Verge, est convaincu « que les faits de l’affaire sont de notre côté. Chrome Sync (la fonction de synchronisation de Google, NDLR) aide les gens à utiliser Chrome de manière transparente sur leurs différents appareils et dispose de contrôles de confidentialité clairs ».
L’affaire est renvoyée devant une cour de première instance pour réexamen : les juges devront se demander si les utilisateurs ont réellement compris les termes de la notice de confidentialité du navigateur… pour ceux qui prennent la peine de les lire.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.