Aucune attente raisonnable en matière de vie privée pour les données de localisation de Google

 (fourthamendment.com)
2 points par GN⁺ 2024-07-15 | 1 commentaires | Partager sur WhatsApp

CA4 : aucune attente raisonnable concernant les données de localisation de Google

  • Attente de vie privée pour les données de localisation de Google : un jugement a conclu qu’il n’existe pas d’attente raisonnable de vie privée pour les données de localisation de Google. Les utilisateurs partagent volontairement ces données avec Google.
  • Processus de configuration de l’historique des positions :
    • Par défaut, l’historique des positions est désactivé.
    • L’utilisateur doit activer le partage de position et sélectionner le paramètre d’historique des positions dans son compte Google.
    • Il faut activer la fonction de rapport de position et se connecter à son compte Google.
    • L’utilisateur peut consulter, modifier et supprimer ses données de localisation.
  • Précision de l’historique des positions : en plus du GPS, le Wi-Fi et le réseau mobile peuvent être utilisés pour fournir une localisation plus précise. Cependant, l’historique des positions reste une estimation.
  • Sensorvault : Google conserve toutes les données de l’historique des positions dans un dépôt appelé Sensorvault. Un identifiant unique est attribué à chaque appareil, ce qui permet de prendre en charge des applications comme Google Maps.

Mandats de géorepérage

  • Mandats de géorepérage : depuis 2016, les forces de l’ordre ont commencé à obtenir des mandats de géorepérage demandant les informations de localisation des utilisateurs dans une zone précise.
  • Procédure de réponse de Google :
    • Étape 1 : fourniture d’une liste anonymisée d’utilisateurs.
    • Étape 2 : les forces de l’ordre peuvent demander des informations supplémentaires.
    • Étape 3 : fourniture des informations d’identification de compte des utilisateurs concernés.
  • Controverse juridique : un jugement a conclu que les mandats de géorepérage ne violent pas le quatrième amendement. Cela pourrait accentuer les frictions entre l’évolution technologique et l’action des forces de l’ordre.

Résumé de GN⁺

  • La décision selon laquelle il n’existe pas d’attente de vie privée pour les données de localisation de Google pourrait alimenter la controverse autour de la protection de la vie privée des utilisateurs.
  • Les mandats de géorepérage sont utiles aux forces de l’ordre pour obtenir des informations de localisation d’utilisateurs dans une zone donnée, mais ils soulèvent d’importantes inquiétudes en matière d’atteinte à la vie privée.
  • Cet article apporte des éléments importants pour réfléchir à l’équilibre entre progrès technologique et régulation juridique.
  • Parmi les autres projets offrant des fonctions similaires, on peut citer les services de localisation d’Apple.

À lire aussi

1 commentaires

 
GN⁺ 2024-07-15
Avis Hacker News

  • Google pousse désormais les données de localisation vers l’appareil et les supprime de ses serveurs

    • Cela signifie que Google ne répondra plus aux mandats de géorepérage des forces de l’ordre demandant des informations sur tous les appareils situés à proximité d’un événement donné

  • Pour les personnes ayant un ancien compte Google, les données de localisation relevaient d’un mécanisme d’opt-out

    • Les utilisateurs n’avaient pas explicitement opté pour ce suivi, et Google ne l’a pas désactivé pour refléter l’évolution culturelle de l’opt-out vers l’opt-in

  • L’historique des positions n’est qu’un paramètre demandant si l’utilisateur peut voir ses propres données de localisation

    • Toutes les données de localisation, du système E911 à Google Play Services en passant par Maps, sont collectées en continu, vendues et recoupées
    • Sur un téléphone moderne, il est impossible de désactiver complètement le signalement de la position

  • Utilise GrapheneOS, refuse toutes les autorisations de localisation et n’utilise que Organic Maps hors ligne

    • Laisse en permanence le mode avion activé, et ne le désactive que lorsqu’il faut passer un appel en dehors de chez soi
    • Ne pense pas que ce soit une réaction excessive après la fuite de données de localisation chez AT&T

  • Se demande s’il existe une alternative respectueuse de la vie privée à l’historique des positions de Google

    • Aime la fonction qui enregistre les lieux visités pendant les voyages
    • Aime raviver ses souvenirs et retrouver des souvenirs ou des lieux oubliés

  • Dans la société moderne, l’usage de ce type d’applications devient de plus en plus indispensable

    • Proposer une option à accepter n’a pas vraiment de sens
    • Il y a une grande différence entre m’autoriser à utiliser mes données et les utiliser eux-mêmes à toutes les fins possibles

  • L’historique des positions est désactivé par défaut, et l’utilisateur doit passer par plusieurs étapes avant que Google ne suive et n’enregistre les données correspondantes

    • Presque personne ne pense que Google ne suit pas les données de localisation sans ce réglage
    • L’historique des positions n’est que la partie des données que l’utilisateur peut collecter et consulter, pas l’ensemble des données de localisation que Google recueille
    • Même après avoir opté pour cette fonction, l’utilisateur peut garder un certain contrôle sur une partie des données de localisation
    • Il peut consulter, modifier ou supprimer les informations que Google a déjà obtenues

  • Cette explication est trompeuse

    • L’utilisateur peut voir les informations de localisation envoyées à Google, mais ne peut ni voir ni supprimer les déductions que Google a produites à partir de ces données
    • Par exemple, une liste de coordonnées GPS des lieux fréquemment visités n’est pas ce qui inquiète réellement les gens au sujet de ce que Google détient
    • Le vrai problème, c’est que dès que Google obtient ces données, il peut y associer un marqueur du type « cet utilisateur est gay et fréquente souvent des bars gays le samedi soir »
    • Supprimer la liste des coordonnées GPS n’efface pas les déductions faites par Google

  • L’affaire où Google a permis de suivre quelqu’un qui passait à vélo est un bon exemple montrant que le système et la manière dont la police l’utilise sont défaillants et dangereux

    • La situation de Google n’est que la partie émergée de l’iceberg : les opérateurs téléphoniques, les caméras, les lecteurs de plaques/péages, les voitures connectées, etc. nous suivent aussi
    • Il y a bien trop de suivi accessible à la police et à d’autres acteurs pour qu’un Américain moyen puisse le contrôler
    • Il faut davantage de protections sur ce sujet

  • Les mandats SensorVault existent depuis des décennies et ont été décrits dans un article du NYT en 2019

    • Les utilisateurs peuvent refuser le suivi de localisation, mais SensorVault n’est pas supprimé

  • Activer une fonctionnalité n’est pas la même chose que donner à Google et aux autres l’ensemble des données collectées

    • Activer la sauvegarde de son ordinateur ne revient pas à autoriser le gouvernement fédéral à lire toutes les données

  • Point rassurant : ces données peuvent aussi fonctionner dans les deux sens

    • Par exemple, elles peuvent corroborer le récit d’un utilisateur