Hier, on apprenait que Google laissait la possibilité à plusieurs développeurs d’applications tierces de lire les mails de millions d’utilisateurs de Gmail. Une annonce qui a dérangé et interpellé. Pour essayer de rassurer ses clients, Google tente d’expliquer dans un article de blog pourquoi ces développeurs ont accès à nos informations et insiste sur le fait que Google contrôle bien qui a accès aux données Gmail.

Suzanne Frey, directrice de la division Sécurité, Confiance et Confidentialité chez Google Cloud explique ainsi « avant qu’une application non-Google puisse accéder à vos messages Gmail, elle passe par un processus d’examen en plusieurs étapes qui inclut un examen automatisé et manuel du développeur, une évaluation de la politique de confidentialité et de la page d’accueil de l’application. et des tests in-app pour s’assurer que l’application fonctionne comme elle le dit. »

Pour passer ce processus, les applications doivent répondre à deux exigences clés de Google :
• Les applications doivent clairement expliquer comment elles utilisent vos données ;
• Les applications ne doivent demander que des données pertinentes, qui doivent leur servir pour des fonctions spécifiques.

Elle ajoute également que « vous contrôlez vos données », car « la transparence et le contrôle ont toujours été des principes fondamentaux de la confidentialité des données, et nous travaillons constamment pour nous assurer que ces principes sont reflétés dans nos produits. » Avant qu’une application accède à vos données, il est montré les données qui lui seront transmises et votre consentement est demandé.

Google tente d'apaiser les tensions après avoir annoncé que les développeurs tiers pouvaient lire les mails sur Gmail

Comme expliqué ici, vous pouvez vérifier et modifier ces paramètres à tout moment. Pour finir, Suzanne Frey insiste que le fait que « nous ne traitons pas le contenu des e-mails pour diffuser des annonces, et nous ne sommes pas rémunérés par les développeurs pour l’accès aux API. » Et elle ajoute que « la pratique du traitement automatique a amené certains à spéculer à tort que Google “lit” vos emails. Pour être absolument clair: personne chez Google ne lit votre Gmail, sauf dans des cas très spécifiques où vous nous demandez et donnez votre consentement, ou lorsque nous en avons besoin pour des raisons de sécurité, comme enquêter sur un bug ou un abus. »

Même si nous ne sommes pas au stade du scandale Cambridge Analytica, car aucune mauvaise utilisation des données par les applications tierces n’a été (pour le moment) révélé, Google se doit de rassurer et se justifier pour convaincre de son sérieux et de l’importance des données sensibles.