Avec son application Visualizing, Yahoo! montre que tout ce que partagent ses utilisateurs par mails est non seulement scanné mais aussi utilisé pour la pub et la sécurité. Démonstration.
Le 13 octobre, Yahoo! a lancé un site pour vanter la popularité de sa messagerie avec une carte interactive baptisée Visualizing Yahoo! . Celle-ci propose notamment de visualiser en temps réel les mots les plus employés par ses utilisateurs, en analysant le contenu de leurs mails. Pour cette opération marketing, Yahoo! promet qu’elle lit uniquement la ligne de l’objet du message. N’empêche, à cette occasion, on découvre que Yahoo! peut lire l’intégralité de vos mails.
Interrogé à ce sujet, Yahoo! désapprouve le verbe “lire” mais reconnaît l’existence de cette pratique. Pierre Landy, responsable juridique de Yahoo! Europe évoque plutôt “des systèmes automatiques”, autrement dit des programmes qui “scannent et analysent l’ensemble des messages envoyés et reçus d’un compte utilisateur”. Pièce jointe, objet, corps du texte, tout y passe. Aucune intervention humaine n’est a priori requise. Comprendre que l’analyse n’est pas effectuée par des être humains mais des robots. Méconnu, ce processus est pourtant présent dans de nombreuses messageries gratuites.
Gmail aussi aime lire
Gmail, l’autre géant américain des correspondances numériques fonctionne de la même manière. La totalité du contenu des messages de ses utilisateurs est automatiquement scanné et analysé, en vue de générer des “mots clés”. Les trois dernières lignes de la partie “Publicité et confidentialité” des Conditions générales d’utilisation :
Google analyse le texte des messages Gmail afin de filtrer les spams et détecter les virus. Le système de filtrage Gmail permet également d’analyser les mots clés contenus dans les e-mails afin de cibler l’audience des annonces diffusées.
Yahoo! et Google revendiquent la légitimité de leur procédé. Pierre Landy de Yahoo! Europe explique :
Cela permet de bloquer près de 550 milliards de spams atterrissant dans les boîtes mails de nos utilisateurs chaque mois dans le monde, soit aux alentours de 1800 mails par utilisateur.
Et si, en même temps, cette analyse permet d’identifier les centres d’intérêts des utilisateurs, c’est pour “améliorer la pertinence des annonces” et leur proposer une publicité adaptée à leurs besoins. Autrement appelée de la publicité contextualisée.
Quant à la légalité de cette pratique, une piste de réponse semblait être apportée par l’application “Visualizing Yahoo!”. L’onglet “What am I seeing?”, en dessous du fil des mots clés, apprend que les données n’ont pas été utilisées en Italie, au Royaume-Uni, en Allemagne, en Espagne et en France.
Une violation potentielle d’un droit fondamental
La liste des cinq pays internes à l’UE laissait présager que le droit européen constituait un rempart aux analyses des contenus des mails. Ou au moins à leur diffusion. Une version confortée par le Contrôleur européen de la protection des données . Contacté par OWNI, il estime que “le système de scan implique une potentielle violation de la confidentialité des correspondances”. Donc une violation d’un droit fondamental de la Charte européenne des droits de l’Homme.
De son côté, Pierre Landy de Yahoo! Europe assure que la collecte des données est légale :
Le projet a été initié aux États-Unis et il n’est pour le moment pas prévu de le déployer localement dans d’autres pays (…) Ceci explique que les données relatives à la France, l’Espagne, l’Italie, l’Allemagne et le Royaume-Uni, si elles sont effectivement collectées n’y sont pas présentées.
Une directive adoptée en 2002 par le Parlement européen n’interdit effectivement pas l’analyse des contenus mais oblige les sociétés à informer l’utilisateur sur cette pratique. Elle vient appuyer la directive 95/46/CE qui est un texte de référence en matière de protection des données personnelles. De fait, l’internaute devrait avoir la possibilité de refuser ce service. Un autre groupe de travail européen , constitué en 2006, a légitimé le scan – appelé “filtrage” dans le texte de loi – au vu des spams massifs.
Pour vulgariser à l’extrême, ce type d’analyse n’est pas inquiété par la justice européenne puisqu’il
- a été jugé nécessaire,
- est robotisé,
- accepté par l’utilisateur lors de son inscription.
Au niveau du droit français, la loi du 6 janvier 1978 pose la même base. Selon Cédric Manara, spécialiste du droit sur Internet et professeur à l’EDHEC:
cette loi dit que si l’on collecte des informations, il faut que l’utilisateur soit informé, qu’il accepte le principe et qu’il soit informé des conditions dans lesquelles les données seront utilisées.
D’où l’importance du bouton “J’accepte” lors de la création d’un compte Yahoo! Mail ou Gmail.
A défaut de désactiver le scan qui sera toujours effectif, il est possible de désactiver les publicités contextualisées.
* Pour pénétrer la “mémoire cachée ” de Facebook, RDV ici.
Article publié dans owni.fr.