L’organisme italien de surveillance de la concurrence a ouvert une enquête sur Google en raison de préoccupations selon lesquelles il a abusé d’une position dominante en entravant les droits de portabilité des données accordés aux particuliers en vertu du règlement général sur la protection des données (RGPD) de l’Union européenne.

La procédure fait suite à une plainte déposée auprès de l’autorité par l’exploitant d’une plateforme de marketing direct appelée Weople.

L’application Weople, qui est exploitée par une société appelée Hoda, encourage les internautes à lier des comptes tiers (tels que Gmail et d’autres comptes Google) pour transférer leurs données personnelles dans un « coffre-fort numérique » – où le service gratuit prétend que leurs données seront « masquées et anonymisées » afin qu’elles puissent être utilisées pour les cibler avec des offres personnalisées, c’est-à-dire sans que leurs informations réelles soient partagées avec des annonceurs / tiers puisque l’application agit en tant qu’intermédiaire.

Les utilisateurs de Weople sont apparemment en mesure de générer de la monnaie virtuelle ou d’autres récompenses (dont certaines sont distribuées par tirage au sort), et potentiellement gagner de l’argent réel, en échange de l’autorisation d’utiliser leurs données « masquées » à des fins de marketing.

Le fabricant de l’application dit également qu’il agrège les données utilisateur « anonymisées » en blocs pour échanger avec les spécialistes du marketing, probablement pour vendre des informations sur le marché / analyse des tendances, bien que le site Web de la société n’explique pas clairement ce qu’il fait pour « valoriser » les données des utilisateurs.

Publicité

Notamment, il y a déjà eu des préoccupations concernant l’approche de Weople consistant à tirer parti des droits de portabilité des données RGPD pour graisser la négociabilité commerciale des données personnelles.

Retour en 2019, l’application a fait l’objet d’une enquête par l’organisme italien de surveillance de la protection des données et a été renvoyée au Comité européen de la protection des données (CEPD) pour obtenir un avis sur son approche de l’utilisation des pouvoirs de portabilité axés sur les personnes concernées du RGPD pour un service qui cherche à monétiser les données des personnes, le Garante ayant émis des réserves quant aux implications d’une telle finalité commerciale utilisée comme moteur de la portabilité des données; et le risque de dupliquer des ensembles de données portés (avec les risques de sécurité associés).

À l’époque, l’organisme de réglementation de la protection de la vie privée avait suggéré que les entités recevant des demandes de portabilité des données de Weople devraient tenir compte du principe de responsabilité du RGPD lorsqu’elles décident d’accéder ou non à leurs demandes.

Quelques années plus tard, les préoccupations de l’autorité italienne de la concurrence sont, peut-être sans surprise, concentrées ailleurs – sur la question de savoir si le comportement de Google pourrait entraver la concurrence.

Bien qu’il soit juste de dire que les entreprises numériques génèrent souvent des préoccupations transversales qui peuvent exiger que différents organismes de réglementation, tels que les autorités de protection de la vie privée et de la concurrence, travaillent ensemble pour résoudre les plaintes et les impacts – plutôt que de risquer des réponses cloisonnées et décousues. (Nous avons interrogé l’AGCM italienne et le Garante sur toute collaboration travaillant ici, mais au moment de la rédaction de cet article, l’organisme de réglementation de la protection de la vie privée n’avait pas répondu à nos questions et l’organisme de surveillance de la concurrence a refusé de commenter.)

« De l’avis de l’Autorité, le comportement de Google pourrait comprimer le droit à la portabilité des données personnelles, établi par l’article 20 du RGPD, et pourrait limiter les avantages économiques que les consommateurs peuvent tirer de leurs données. Dans le même temps, l’abus allégué pourrait restreindre la concurrence car il limite la capacité des opérateurs alternatifs à développer des services innovants basés sur des données », a écrit l’autorité de la concurrence dans un communiqué de presse aujourd’hui, affirmant que ses agents ont effectué une inspection dans les locaux de Google hier dans le cadre de l’enquête.

« En particulier, Hoda a représenté à l’Autorité les effets négatifs de la conduite de Google sur son initiative visant à améliorer les données personnelles avec le consentement du propriétaire des données, ce qui offre des possibilités innovantes d’utiliser ces données », a-t-il ajouté.

Dans d’autres remarques, l’AGCM a suggéré que la portabilité des données offre aux « opérateurs alternatifs » un moyen d’exercer une pression concurrentielle sur les géants de la technologie comme Google – qu’il décrit comme ayant « établi leur domination sur la création d’écosystèmes basés sur la gestion de quantités pratiquement illimitées de données » qui, cela implique en outre, alimentent exclusivement les propres modèles commerciaux des géants des plates-formes.

Les relations publiques de l’ACGM font également référence au montant d’argent que l’entité mère de Google, Alphabet, gagne grâce à sa capacité à extraire de grandes quantités de données via des services tels que Gmail, Google Maps et Android (revenus de 257,6 milliards de dollars en 2021).

Contacté pour commenter l’enquête de l’autorité, Google a évité toute référence directe à la plainte – et a plutôt cherché à rediriger l’attention sur le soutien de longue date qu’il dit qu’il est fourni aux efforts de portabilité, nous envoyant ces déclaration :

Google a offert aux gens la possibilité de retirer et de transférer leurs données pour plus d’une décennie et en 2021, plus de 400 milliards de fichiers ont été exportés. Ces outils sont là pour aider les gens à gérer leurs renseignements personnels. Il existe également des moyens pour toute entreprise d’encourager la portabilité directe des données dans ses services, par exemple via l’open source. Projet de transfert de données, à laquelle toute entreprise est invitée à participer.

Ce n’est pas la première fois que l’ACGM a Google dans sa ligne de mire pour des raisons de concurrence : L’année dernière Le régulateur a infligé une amende de plus de 120 millions de dollars au géant de la technologie pour des violations antitrust liées aux restrictions appliquées à une application locale de recharge de voitures électriques, appelée JuicePass, via Android Auto, une version modifiée du système d’exploitation mobile de Google destinée à une utilisation dans la voiture.

Retour en 2020, l’organisme national de surveillance de la concurrence a également lancé une enquête antitrust sur les activités d’affichage d’annonces de Google en Italie.

Pour en revenir à la question de la portabilité des données, ces dernières années, l’Union européenne a beaucoup insisté sur la recherche d’une industrie artisanale d’intermédiaires / marchés de données « de confiance » (et / ou de soi-disant « espaces de données personnelles ») – dans le cadre d’un plan stratégique majeur pour encourager le partage et la réutilisation des données — qui, en plus d’avoir pour objectif principal d’encourager les entreprises à alimenter les idées des autres avec des ensembles de données industrielles regroupées, cherche à graisser la transmission de données personnelles pour un bénéfice sociétal « altruiste ».

Il n’est pas tout à fait clair si une plate-forme telle que celle de Weople – qui est essentiellement un jeu commercial visant à générer des revenus en encourageant les individus à partager et à mettre en commun des données (en faisant confiance à la plate-forme pour protéger leur identité dans le processus) – constituerait un exemple modèle d’intermédiaire neutre et de confiance, comme l’envisagent les législateurs dans la loi sur la gouvernance des données. Ou si cela ne relèverait pas de cette définition, étant donné l’intérêt commercial direct de l’opérateur à monétiser (et son activité autour) la monétisation des données personnelles des utilisateurs signifie qu’il pourrait être plus participant au partage de données qu’acteur neutre.

Il convient également de noter un critique majeure sur l’approche de la Commission avec la loi phare sur la gouvernance des données, étant donné qu’elle va – inévitablement – accumuler beaucoup plus de travail sur les régulateurs nationaux et les systèmes juridiques (déjà) fortement sous-financés, qui seront chargés en dernier ressort de garantir tous les partages de données supplémentaires qui sont encouragés, via le processus législatif centralisé de l’UE, ne fait pas basculer fatalement la balance en mettant à l’échelle l’exploitation commerciale des données des personnes d’une manière qui sape systématiquement les droits fondamentaux des citoyens comme/si les institutions judiciaires surchargées de travail de la région devenaient désespérément dépassées.

Rate this post
Publicité
Article précédentLe Samsung Galaxy A23 bénéficie d’une réduction de prix en Inde : nouveau prix, spécifications et plus
Article suivantLe patron d’Unity dit que les développeurs de jeux qui refusent d’adopter la monétisation sont des « f ** king idiots »
Avatar
Violette Laurent
Violette Laurent est une blogueuse tech nantaise diplômée en communication de masse et douée pour l'écriture. Elle est la rédactrice en chef de fr.techtribune.net. Les sujets de prédilection de Violette sont la technologie et la cryptographie. Elle est également une grande fan d'Anime et de Manga.

ARTICLES CONNEXESPLUS DE L'AUTEUR

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici