Dans l’Amérique post-Roe, les recherches Google et les enregistrements de localisation peuvent être la preuve d’un crime. Voici quatre façons dont Google devrait protéger les droits civils dans ses produits maintenant.
Il y a quelque chose que Google pourrait faire à ce sujet : arrêter de collecter – et commencer à supprimer – des données qui pourraient être utilisées pour poursuivre les avortements. Pourtant, jusqu’à présent, Google et d’autres grandes entreprises technologiques sont restés silencieux d’apporter des changements qui pourraient mettre en danger leur capacité à tirer profit de notre vie personnelle. Ils ne se sont pas non plus engagés publiquement à savoir si ou comment ils pourraient lutter contre les demandes légales liées à la poursuite des avortements.
Le problème central est que Google en sait trop sur tout le monde, bien au-delà de l’avortement. Que sait Google ? J’ai vérifié, et il a environ 167 gigaoctets juste sur moi, y compris beaucoup de photos. C’est à peu près l’équivalent de 83 500 Romans de Stephen King. (Vous pouvez téléchargez vos données ici, ou voir son carte de votre historique de localisation ici.) Google a construit une entreprise de 1,5 billion de dollars en saisissant toutes les données possibles, avec très peu de restrictions.
La plupart d’entre nous comprennent à un certain niveau que Google et d’autres entreprises technologiques envahissent notre vie privée. Mais la Silicon Valley nous a fait penser que les enjeux sont assez faibles. Google fournit des produits utiles, et en échange, nous pourrions être ciblés par des annonces ennuyeuses. Grosse merde.
Jusqu’à maintenant. Le danger de toutes ces données semble différent après la fin de Chevreuildit Shoshana Zuboff, un professeur émérite de la Harvard Business School qui a popularisé le terme « capitalisme de surveillance » pour décrire les activités de Google. « Chaque appareil devient notre ennemi potentiel », m’a-t-elle dit.
Plus tôt cette semaine, même le ministère de la Santé et des Services sociaux a décidé qu’il devait : publier un avis sur le verrouillage des informations de santé lors de l’utilisation d’un smartphone « pour vous protéger contre la discrimination potentielle, le vol d’identité ou l’atteinte à votre réputation ».
Zuboff, dont les écrits sont comme le « printemps silencieux » de l’ère numérique, est très préoccupé par la direction que prendra notre société de surveillance à partir d’ici. « La dure réalité est que, bien que nous soyons maintenant inquiets que les femmes qui cherchent à avorter soient ciblées, le même appareil pourrait être utilisé pour cibler n’importe quel groupe ou n’importe quel sous-ensemble de notre population – ou de notre population entière – à tout moment, pour n’importe quelle raison qu’il choisit », a-t-elle déclaré. « Personne n’est à l’abri de cela.«
« Nous, les utilisateurs, voulons que Google supprime nos données intimes. Nos droits en dépendent. »
Bien sûr, Google n’est pas le seul à collecter des informations intimes. Au cours de la dernière semaine, de nombreux patients inquiets se sont concentrés sur les pratiques de confidentialité des applications de suivi des périodes, qui stockent des données sur la santé génésique. D’autres grandes entreprises technologiques facilitent également la saisie de données: Facebook vous surveille même lorsque vous ne l’utilisez pas, les produits Amazon vous enregistrer, et Apple le rend trop facile pour Applications iPhone pour vous suivre.
Mais à bien des égards, la portée de Google dans la vie d’une personne à la recherche d’informations sur la santé reproductive est inégalée. Juste un exemple: pendant une grande partie de cette année aux États-Unis, les recherches Google pour « Suis-je enceinte? » ont surclassé « Est-ce que j’ai le covid? » Les recherches pour le médicament contraceptif d’urgence « Plan B » sont beaucoup plus nombreuses que les deux combinées.
Le volume de la surveillance de Google en fait également probablement la cible policière la plus attrayante. Sur tous les sujets, il a reçu plus de 40 000 assignations à comparaître et mandats de perquisition aux États-Unis au cours du seul premier semestre de 2021.
Cela signifie que quoi que Google fasse ensuite, il ne peut pas rester neutre — et donnera le ton à la façon dont l’ensemble de l’industrie équilibre nos droits avec l’impératif commercial de saisir plus de données.
Google n’a pas mis un cadre à disposition pour un interview. « Nous nous concentrons depuis longtemps sur la minimisation des données que nous utilisons pour rendre nos produits utiles et sur la création d’outils permettant aux utilisateurs de contrôler et de supprimer des données sur nos plates-formes », a déclaré le porte-parole Matt Bryant. « Nous nous engageons également à nous appuyer sur notre longue expérience en matière de protection de nos utilisateurs contre les demandes de données inappropriées du gouvernement, et nous continuerons à nous opposer à des demandes trop larges ou autrement juridiquement inappropriées. »
À partir de 2019, Google a commencé à offrir aux utilisateurs un paramètre pour conserver certaines données pendant certaines périodes de temps plutôt qu’à l’infini, et en 2020, il a fait le par défaut 18 mois.
En réalité, Google sait que très peu de gens utilisent ses contrôles, et même 18 mois, c’est très long. La seule façon de vraiment protéger ses utilisateurs est de rendre des pans entiers de données hors limites par défaut.
Quatre façons d’intégrer les droits civils dans les produits Google
Alors, quels sont les types de données les plus urgents que Google devrait cesser de collecter? J’ai parlé à des défenseurs de la vie privée pour commencer une liste de revendications.
« Il est de leur responsabilité en tant qu’entreprise de sécuriser les données des gens – mais dans l’état actuel des choses, cela transfère le travail à l’utilisateur pour comprendre comment supprimer leurs données », a déclaré Jelani Drew-Davi, directrice des campagnes de Kairos, un groupe de défense du numérique de gauche.
Je comprends qu’il y a une triste ironie dans cet exercice. « Prenez une minute et sentez à quel point il est intolérable pour nous d’être essentiellement des suppliants envers une société de données massivement riche et massivement puissante, en disant: » S’il vous plaît, s’il vous plaît, s’il vous plaît, arrêtez de collecter des données sensibles « , a déclaré Zuboff.
« Nous ne devrions pas compter sur la bonne volonté des entreprises individuelles pour protéger nos données », a déclaré la représentante Sara Jacobs (D-Calif.), qui a présenté un projet de loi appelé Mon corps, mes données en réponse à la fin de l’ Chevreuil cela imposerait de nouvelles limites à la façon dont les entreprises stockent les données sur la santé reproductive ou sexuelle.
Nous savons qu’il n’y a aucune chance que Google quitte du jour au lendemain le lucratif secteur des données personnelles. Et franchement, le Congrès dort au volant sur la protection de nos droits sur les données depuis des décennies.
Pourtant, je sais aussi qu’il y a des employés au sein de Google qui veulent faire ce qu’il faut. Il y a des dommages immédiats qui pourraient être réduits avec des changements encore plus subtils dans la façon dont Google collecte et stocke nos données.
Voici un plan d’action pour que Google intègre nos droits civils dans ses produits.
1) Supprimer les requêtes de recherche et l’historique de navigation web
Par défaut, Google conserve un enregistrement de ce que vous recherchez (que ce soit en tapant ou en parlant) et des sites Web que vous visitez dans le navigateur Chrome. Il enregistre ces informations sur votre compte Google, où elles sont liées à votre adresse e-mail, à votre numéro de téléphone ou à d’autres informations d’identification.
En tant qu’utilisateur individuel, vous pouvez modifier la durée pendant laquelle il conserve ce type de données sous Paramètres « Mon activité » de Google, y compris en disant à Google de le supprimer immédiatement. Google pourrait rendre l’utilisation de ces outils beaucoup plus claire, mais même encore, seule une fraction de ses utilisateurs jouera avec ses paramètres par défaut.
Au lieu de cela, Google devrait catégoriser certaines requêtes, sites Web et mots-clés comme trop sensibles pour conserver des enregistrements. Il devrait supprimer immédiatement tout ce qui concerne la santé sexuelle des dossiers, quels que soient les paramètres du compte.
Pendant qu’ils y sont, que diriez-vous de supprimer des informations liées à quelconque requête de santé quelle qu’elle soit? La triste vérité est que Google n’est pas couvert par la loi américaine existante sur la protection de la vie privée en matière de santé. Lorsque les gens ne sont pas sûrs que leurs informations – ou même simplement leurs recherches – sont privées, ils peuvent se retrouver avec de pires résultats pour la santé.
Certains défenseurs de la vie privée craignent qu’il n’y ait aucun moyen de tracer les lignes autour des données « sensibles » qui protégeront réellement les gens. Même les questions « apparemment sans rapport avec l’avortement peuvent toujours être utilisées contre les personnes qui cherchent des soins ou celles qui les aident », a déclaré Matt Cagle, avocat principal à l’ACLU du nord de la Californie.
Donc, une solution encore meilleure serait que Google modifie sa valeur par défaut pour supprimer toutes les données des utilisateurs après une semaine – ou moins – à moins que nous ne demandions spécifiquement qu’elles soient conservées plus longtemps. C’est faisable: Rival DuckDuckGo par défaut ne partage ni n’enregistre aucun historique de recherche ou de localisation des utilisateurs.
2) Arrêtez d’enregistrer des informations de localisation individuelles
Pour presque tous les services Google que vous utilisez, de la recherche aux cartes, Google essaie de vous faire transmettre des données de localisation avec la promesse d’une meilleure expérience. Sur un téléphone Android, Google a au moins huit façons pour collecter et utiliser votre emplacement. Il veut cela, bien sûr, non seulement pour vous fournir des informations plus pertinentes but aussi pour vous montrer des annonces beaucoup plus ciblées.
Toutes ces informations laissent Google avec une carte de votre vie qui s’apparente à une équipe d’enquêteurs privés qui suivent vos mouvements. Et de plus en plus, Google reçoit ce qu’on appelle «mandats de clôture virtuelle», où il lui est demandé de remettre l’identité de personnes connues pour se trouver dans une certaine région.
Vous pouvez arrêter la collecte de certaines de ces données de localisation en désactivant l’accès à la localisation sur votre téléphone ou en demandant à vos paramètres Google de « mettre en pause » l’enregistrement des informations de localisation sur votre compte. Mais il est temps de reconnaître que les conséquences de la collecte de ces données sont plus importantes que les avantages.
Dans le sillage de l’ Chevreuil statuant — et, franchement, même avant — les défenseurs de la vie privée et même les législateurs a appelé Google à cesser de stocker des données de localisation individuelles.
« Ne collectez pas ces données d’une manière vulnérable aux réseaux numériques », a déclaré Albert Fox Cahn, fondateur du Surveillance Technology Oversight Project. « Si vous allez avoir ces données pour un seul individu, ou si vous pouvez voir tous ceux qui sont allés dans une certaine zone , c’est trop de pouvoir. »
Mais attendez, cela pourrait-il ruiner la fonctionnalité de Google Maps? Il n’est pas nécessaire : Apple, par exemple, a conçu son service de cartes pour ne pas stocker d’informations personnelles associées à la façon dont vous utilisez Cartes Apple, sauf lorsque vous soumettez une note ou une photo d’un lieu.
3) Faites en sorte que le « mode navigation privée » de Chrome soit réellement incognito
Le navigateur Web de Google est extraordinairement populaire parce qu’il est rapide – mais c’est terrible pour votre vie privée. C’est l’un des rares produits technologiques que j’ai jamais eu à peine directement étiqueté « spyware » parce qu’il facilite tellement la collecte de données non seulement par Google, mais aussi par de nombreuses autres entreprises.
L’une des parties les plus dangereuses de Chrome est le mode navigation privée, qui indique aux utilisateurs qu’il vous permet de « naviguer en privé ». Ce que cela signifie vraiment, c’est que pendant que vous utilisez ce mode, Chrome ne plus enregistrer votre historique de navigation sur votre ordinateur. Mais cela ne vous rend pas nécessairement anonyme pour les sites Web que vous visitez, votre fournisseur d’accès Internet ou même Google lui-même (si vous vous connectez à votre compte).
Un exemple: Pas plus tard que cette semaine, mon collègue Tatum Hunter a rapporté que Google (ainsi que Facebook et TikTok) a reçu des renseignements personnels lorsque les patients utilisent les pages de planification du site Web de Planned Parenthood. Le problème était le marketing intégré dans le code de la page – et Chrome ne fait pas grand-chose pour arrêter ce type de suivi.
Google a le muscle technique pour que Incognito signifie réellement quelque chose. Déjà rivaux tels que Firefox de Mozilla bloque par défaut les tentatives de suivi de ce que vous faites en ligne par les courtiers en données et même Facebook et Google.
Une version encore meilleure d’Incognito ferait en sorte que personne ne puisse savoir quels sites vous visitez. Apple teste une version de celui-ci avec son payant Service de relais privé iCloud. L’organisme à but non lucratif Tor offre un logiciel de navigation anonyme gratuit, qui envoie le trafic Internet rebondir entre les ordinateurs de bénévoles du monde entier afin qu’il ne puisse pas être facilement retracé jusqu’à vous. Il a récemment connu une augmentation de l’utilisation par les gens en Russie probablement à la recherche d’informations non filtrées sur la guerre en Ukraine.
4) Mieux protéger les textes et les messages
Les chats que nous avons sur les produits Google sont-ils totalement privés ? La réponse est que cela dépend.
Pour les personnes disposant de téléphones Android, l’année dernière, Google a finalement activé le cryptage de bout en bout pour l’application de messagerie par défaut, ce qui signifie que le contenu ne peut être vu que par les participants. Mais il est assorti de certaines conditions: il ne s’applique qu’aux conversations avec seulement deux personnes, et les deux parties doivent utiliser l’application Messages de Google. (Lorsqu’une conversation est réellement cryptée, vous verrez une icône de verrouillage.)
Cela signifie que les discussions avec des amis qui utilisent des iPhones ne sont certainement pas privées. Nous serions tous mieux lotis si Google et Apple pouvaient convoquer la volonté de travailler ensemble sur des technologies de messagerie sécurisées communes qui chiffreraient les conversations sur toutes les plates-formes par défaut. (Après avoir adopté une nouvelle loi, le gouvernement européen pourrait enfin les forcer à s’ouvrir et travailler ensemble — du moins en Europe.)
Google Chat, la fonction de messagerie intégrée à d’autres produits Google, crypte le contenu au repos et en transit. Mais quand j’ai demandé si Google pouvait remettre le contenu des chats s’il obtenait un mandat de perquisition, la réponse était toujours oui. Cela ne correspond pas à ma définition du privé.
Les concepteurs de produits intelligents de Google devraient trouver des moyens de fournirde nous avertir lorsque nos activités ou paramètres actuels peuvent entraîner la conservation d’informations sensibles – et nous rendre vulnérables.