Cédant à une pression réglementaire intense, Google va restructurer fondamentalement ses écrans de consentement aux données dans toute l’Union européenne, en séparant les plates-formes principales comme YouTube et la recherche pour donner aux utilisateurs un contrôle granulaire sur leur empreinte numérique.
Obtenus vendredi par l’Autorité italienne de la concurrence (AGCM) concernant la clôture des procédures, ces engagements imposent la suppression des boutons trompeurs « Autres options » au profit d’une interface claire « Choisir les services ».
Un tel pivot axé sur la conformité crée un contraste géopolitique saisissant : alors que les consommateurs européens acquièrent le pouvoir de rompre les liens de données, Google oriente discrètement les utilisateurs des marchés non réglementés vers de nouveaux systèmes agressifs de partage de données pour alimenter son IA Gemini. ambitions.
Le mandat « Choisir les services »
Loin d’une mise à jour volontaire, ces changements représentent une capitulation directe devant la loi sur les marchés numériques (DMA), le régulateur italien agissant en tant que principal exécutant. Au cœur du règlement se trouve l’élimination des « modèles sombres » dans le flux de consentement, en particulier le vague bouton « Autres options » qui masquait auparavant les choix respectueux de la vie privée.
Les régulateurs ont fait valoir avec succès que cette conception poussait les utilisateurs vers une intégration complète des données en faisant paraître l’alternative complexe ou secondaire. Dans le cadre des nouveaux engagements contraignants, ce bouton sera renommé « Choisir les services », signalant explicitement aux utilisateurs qu’ils ont le pouvoir de dégrouper l’écosystème du géant de la technologie.
Désignant les engagements spécifiques acceptés pour clôturer l’enquête, l’AGCM a déclaré :
“Google s’engage à dégrouper les services (par exemple YouTube, Search, Maps), permettant aux utilisateurs de choisir librement ceux à lier.”
“Le bouton”Autres options”sera renommé « Choisir des services » pour garantir une plus grande transparence. »
« Les utilisateurs recevront des notifications spécifiques pour revoir leurs choix précédents. »
Les services de base de la plate-forme – en particulier YouTube, la recherche Google, Chrome, Google Maps, Google Play et Google Shopping – doivent désormais être présentés comme des entités distinctes plutôt que comme un package monolithique.
Les utilisateurs peuvent choisir de garder ces services « non liés », empêchant ainsi la pollinisation croisée des données que Google utilise pour créer un comportement complet. profils.
La dissociation de Maps de la recherche, par exemple, empêche le moteur de recherche d’utiliser l’historique de localisation pour personnaliser les résultats, tandis que la dissociation de YouTube empêche l’historique de visionnage de vidéos d’influencer le ciblage publicitaire sur le Web.
L’impact pour Google est aggravé par la nature rétroactive de l’accord. Les utilisateurs existants qui étaient auparavant orientés vers l’intégration complète des données doivent être activement informés, leur offrant une nouvelle opportunité de vérifier et de révoquer leurs paramètres.
Bien qu’initialement sécurisé par les autorités italiennes, un déploiement de ces modifications à l’échelle de l’UE est imminent pour garantir une conformité uniforme avec le DMA.
Le fossé en matière de confidentialité : l’histoire de deux Internets
Alors que les utilisateurs européens obtiennent le droit de fragmenter leur empreinte numérique, une réalité différente se dévoile sur des marchés non réglementés comme celui des États-Unis. Juste au moment où l’AGCM annonçait sa victoire, des rapports ont fait surface indiquant une stratégie d’adhésion discrète pour les utilisateurs non européens concernant les paramètres de « fonctionnalités intelligentes et de personnalisation ».
Comme l’a noté Pieter Arntz de Malwarebytes, « sous le radar, Google a ajouté des fonctionnalités qui permettent à Gmail d’accéder à tous les messages privés et pièces jointes pour entraîner ses modèles d’IA », soulignant la nature furtive du déploiement.
Une telle bifurcation crée un fossé de « privilège de confidentialité », où les droits fondamentaux sur les données sont déterminés uniquement par la géographie plutôt que par l’éthique de l’entreprise. Pour les résidents américains, la posture par défaut reste « opt-out », ce qui impose à l’utilisateur de naviguer dans des menus complexes pour protéger le contenu de ses e-mails contre l’analyse.
Ces paramètres utilisent le contenu de l’utilisateur pour affiner les expériences locales et « améliorer » les services, une définition large qui brouille la frontière entre personnalisation et formation de modèles.
Sans la menace d’amendes de « contrôle » – qui peuvent atteindre jusqu’à 10 % du chiffre d’affaires mondial dans le cadre du DMA – ces pro-consommateurs les changements ne se seraient probablement jamais concrétisés sur le marché européen.
Le piège des services publics et les mécanismes du consentement
Pour équilibrer le choix de l’utilisateur avec le désir d’intégration de l’entreprise, la nouvelle mise en œuvre de l’UE introduit une règle des « trois invites ». Google peut demander le consentement pour associer des services jusqu’à trois fois pour garantir qu’un refus est intentionnel, mais il ne peut pas harceler les utilisateurs indéfiniment une fois qu’une décision finale est enregistrée.
Les critiques soulignent cependant un « piège utilitaire » inhérent à la conception de Google : la désactivation du partage de données interrompt souvent les fonctionnalités de base. Dans le contexte américain, la désactivation des « fonctionnalités intelligentes » pour empêcher l’analyse par l’IA désactive également des outils inoffensifs et essentiels tels que la vérification orthographique, l’analyse du calendrier et le suivi des colis. Google écrit :
“Le traitement des informations à cette fin est nécessaire aux intérêts légitimes de Google et de nos utilisateurs pour : Fournir, maintenir et améliorer les services… Développer de nouveaux produits et fonctionnalités… Effectuer des recherches qui profitent à nos utilisateurs et au public.”
Officiel Smart La documentation sur les fonctionnalités et les paramètres de personnalisation présente cette approche « tout ou rien » comme une nécessité technique. En regroupant l’utilisation de données portant atteinte à la vie privée avec des outils de productivité de base, l’entreprise oblige les utilisateurs à troquer la confidentialité contre l’utilité.
Défendant cette pratique, un porte-parole de Google a déclaré que”cette décision ne comprend pas le fonctionnement de nos produits. Nos outils de confidentialité donnent aux gens le contrôle de leurs données, et lorsqu’ils désactivent la personnalisation, nous honorons ce choix.”Un tel choix binaire – fonctionnalité ou confidentialité – est précisément ce que l’expérience européenne dégroupée vise à démanteler.
Les mois à venir serviront de test A/B massif : si les utilisateurs choisissent de dissocier les services et constatent que l’expérience du produit se dégrade considérablement, ils peuvent volontairement s’y réinscrire, validant ainsi les arguments d’intégration de Google.
Un modèle de résistance : amendes et frictions
Le règlement de l’AGCM arrive contre sur fond de défaites juridiques importantes pour Google concernant ses pratiques de collecte de données. Il y a quelques mois à peine, un jury de San Francisco a infligé à l’entreprise une amende de 425 millions de dollars pour avoir suivi des utilisateurs qui avaient explicitement désactivé”l’activité sur le Web et les applications”.
Les jurés ont rejeté la défense selon laquelle les données étaient”pseudonymes”, estimant que Google continuait de récolter des informations via des intégrations d’applications tierces. Glen Summers, l’avocat des plaignants, a fait remarquer que « le verdict justifie avec force le bien-fondé de cette affaire et reflète la gravité de la mauvaise conduite de Google. » repousse habituellement les limites du consentement jusqu’à ce qu’il soit arrêté par une décision de justice.
Malgré ces sanctions, le sentiment général de l’industrie semble résigné à l’idée que la collecte de données constitue le « coût des affaires » à l’ère de l’IA.
À mesure que l’application de la DMA s’intensifie, le « modèle italien » de consentement devrait devenir la norme de facto pour le continent. Reste à savoir si ce modèle influencera la législation d’autres juridictions, mais pour l’instant, le monde numérique se divise en deux : un où les utilisateurs choisissent leurs services et un autre où les services choisissent l’utilisateur.
