Des partisans de la  protection des renseignements personnels et certains fonctionnaires de la Federal Trade Commission (FTC) mettent la pression pour que l'accord sur Buzz devienne une norme de confidentialité en ligne. Or, une disposition de l'accord proposé serait "véritablement meurtrière" pour le reste de l'industrie du e-commerce, a déclaré Steve DelBianco, directeur de NetChoice, société regroupant  des associations de commerçants, des entreprises de commerce électronique et des e-consommateurs.
L'accord proposé par le régulateur américain impose à la firme de Mountain View d'obtenir « un consentement express et positif » de ses utilisateurs pour« tout partage additionnel ou complémentaire » de renseignements personnels avec des tiers, si le nouveau partage constitue un changement dans les pratiques de Google.
Si cette disposition devient un standard pour l'industrie et qu'elle est mise en application par la FTC, cela exigera de toutes les entreprises en ligne qu'elles    obtiennent l'autorisation de leurs clients même en cas de modifications mineures sur la façon dont elles partagent l'information avec des partenaires ou d'autres entreprises, s'inquiète Steve DelBianco. Pour lui, face à de telles exigences, il sera difficile pour les réseaux sociaux et les sites de contenu en ligne de déployer des innovations et de rendre payant ce qui était gratuit....

Une obligation de consentement pour toutes les données

Les appels pour que la décision de la FTC devienne un standard en matière de vie privée ne peuvent pas être autorisés à produire des effets secondaires sur le reste de l'industrie, uniquement parce que Google a fait quelque chose de non approprié, s'indigne le directeur de NetChoice. Pour ce dernier, cette obligation s'appliquera à toutes les données concernant les utilisateurs, et pas uniquement à des informations personnelles identifiables. Il estime également qu'il n'existe aucune limite à ce sujet.  « S'agit-il de changements importants ou matériels ? »  s'interroge Steve DelBianco  « Non il s'agit bien de n'importe quel type de changement ».

En mars dernier, la FTC avait reproché à Google d'avoir violé sa politique de confidentialité, au moment du lancement de Buzz, en utilisant les informations fournies pour Gmail à une autre fin. L'organisme de régulation avait donc demande à ce que la firme de Moutain View se soumette tous les deux ans à un audit indépendant de ses pratiques en matière de confidentialité et ce pendant 20 ans.

Une obligation qui aura peu d'impact sur Google

L'accord imposé par la FTC devrait avoir peu d'impact sur Google, qui tire une grande partie de ses recettes publicitaires sur ses fonctions de recherche et d'affichage, juge Steve DelBianco. « Google n'a pas besoin de partager quoi que ce soit avec des tiers », affirme ce dernier. « La firme est si grande qu'elle peut dicter ses conditions à des parties tierces .» Le dirigeant considère également que la  plupart des autres entreprises de commerce électronique proposent des services qui partagent des données non sensibles avec des tiers. Le  facteur décisif ici, est que le reste de l'industrie en ligne va se trouver en situation encore plus difficile pour pouvoir rivaliser avec Google, si le règlement s'appliquant à Buzz vaut pour le reste de l'industrie, redoute ce denier.

Google n'est pas un membre de NetChoice. Ce dernier regroupe des acteurs comme AOL, eBay, Oracle et Yahoo.

De leur côté, Jeffrey Cheste, partisan de la vie privée et Katie Ratte, avocate au sein de la Division vie privée et protection de l'identité à la FTC, ont minimisé les préoccupations de Steve DelBianco.

Le point de l'accord que la FTC souhaite normaliser   porte sur le respect par Google de la mise en oeuvre d'une politique de confidentialité complète, explique  Katie Ratte.  De plus, le point portant sur le consentement met l'accent sur le partage des informations par Google qui est contraire à la politique de confidentialité de l'entreprise, a t-elle ajouté. Pour la juriste, l'accord empêchera  Google d'apporter des modifications rétroactives à sa politique de partage des données, politique qui est similaire aux accords sur la vie privée conclus par la FTC.

Pas d'obligation de consentement pour des changements mineurs

Cette disposition est un peu plus limitée que la lecture que Steve DelBianco en a fait, précise Katie Ratte. D'après l'avocate, si le partage des informations avec des tiers est réalisé d'une manière cohérente en fonction de ce qui a déjà été divulgué au consommateur, il n'y  aura pas besoin d'exiger la permission de ces derniers.

Les défenseurs de la confidentialité font pression pour des changements se rapportant à cet accord et ils espèrent qu'une version plus stricte de celui-ci deviendra un standard de l'industrie, a déclaré Jeffrey Chester, directeur du Center for Digital Democracy. Toutefois, ce dernier ne voit pas les spécialistes de la confidentialité obliger les sites Web à obtenir l'autorisation de consentement chaque fois qu'ils font  des changements routiniers, tels que la maintenance des comptes.

« Je pense que ce dont nous parlons est le processus même de la révision du profil des consommateurs lié au  marketing», conclut Jeffrey Chester. « C'est là où je  veux en venir, sur l'incorporation et l'utilisation continue des données des utilisateurs à des fins de marketing ciblé. Chaque fois qu'une entreprise vendra des données, rendra des informations disponibles à la vente ou intégrera des informations supplémentaires sur ses utilisateurs, elles devront obtenir leur permission. »

Illustration : Steve DelBianco, directeur de NetChoice. Crédit photo : Netchoice