Google a récemment accepté de payer une amende de 170 millions de dollars pour avoir collecté illégalement des données personnelles d'enfants sur YouTube sans le consentement des parents, ce qui constitue une violation de la loi sur la protection de la vie privée en ligne des enfants (COPPA).

La Federal Trade Commission des États-Unis et le procureur général de l'État de New York, qui ont ensemble porté plainte contre Google, exigent désormais que YouTube obtienne le consentement des parents avant de collecter ou de partager des informations personnelles. En outre, les créateurs de contenu destiné aux enfants doivent s'identifier pour restreindre la diffusion de publicités ciblées.

L'amende de 170 millions de dollars est une somme dérisoire compte tenu de la valorisation d'Alphabet Inc. (la société holding de Google) de plus de 700 milliards de dollars.

Nos identités numériques sont constituées de données collectées dans le cadre de nos activités, rendant les informations personnelles ou d'identification non pertinentes. Les enfants d'aujourd'hui sont soumis à une échelle de collecte de données et de ciblage que nous ne pouvons pas imaginer. À l'heure actuelle, nous n'avons aucune idée des conséquences, et les protections réglementaires pour protéger les données de leur avenir sont loin d'être certains.

Mes recherches en cours sur la façon dont les grands conglomérats technologiques et médiatiques utilisent la conception de motifs sombres pour contourner les réglementations en matière de confidentialité protégeant les renseignements personnels ont révélé à quel point les enfants sont vulnérables à la collecte de données et à quel point la législation canadienne en particulier leur fait défaut.

Échelle incompréhensible

Pour adultes et enfants, Google a accès à tout, des requêtes de recherche aux achats en ligne, en passant par toutes les applications et tous les sites Web associés aux comptes Gmail - y compris les comptes supprimés - ou liés via des empreintes digitales entre navigateurs.

En tant que parent, vous créez un réseau de connexions croisées lorsque vous saisissez des informations pour effectuer des achats pour votre enfant en ligne ou configurer des comptes pour votre enfant sur des applications et des sites Web. À cela s'ajoutent toutes les activités de votre enfant sur YouTube et YouTube Kids, données de recherche aux clics sur les vidéos recommandées pour revenir en arrière et durée de lecture.

Ajoutez ensuite les empreintes digitales entre navigateurs et, plus récemment, La "solution de contournement du RGPD" de Google, " des pages de suivi Web secrètes enfouies qui agissent comme des marqueurs pseudonymes qui suivent l'activité des utilisateurs sur le Web.

Cette dernière violation de la confidentialité des données a été révélée dans une plainte déposée auprès de la Commission irlandaise de protection des données le jour même où l'amende de Google a été rendue publique.

On parle de vastes champs de données, dont l'ampleur est difficile à appréhender; ces données sont utilisées pour alimenter les algorithmes de recommandation d'intelligence artificielle de Google qui pilotent désormais tout, des processus de demande d'emploi aux applications de rencontres.

Les enfants aux États-Unis et au Canada ont un autre arène persistante où les informations sont produites par eux et collectées par Google. Google est entré dans la sphère éducative en 2012, et domine maintenant le marché des technologies éducatives aux États-Unis, donnant à Google un accès sans précédent aux données des enfants, autorisé par les parents, de la maternelle à la 12e année.

Domination dans la sphère éducative

Alphabet Inc. domine le contenu en ligne destiné aux enfants et mettant en vedette les enfants via YouTube Kids et a maintenant colonisé les espaces éducatifs en ligne via Google Docs, G-Suite, Chromebooks et les comptes Gmail associés pour les enfants qui sont requis pour l'utilisation.

Cela signifie que l'accès de Google aux données des enfants s'étend au divertissement (YouTube et YouTube Kids), historiques de recherche et d'achat (via les comptes parentaux associés), et les secteurs de l'éducation.

Les chiffres de l'adoption dans le domaine des technologies éducatives sont stupéfiants. Entre 2012 et 2016, Les Chromebooks de Google sont passés de moins d'un pour cent du marché scolaire américain à plus de 50 pour cent — plus de 30 millions de Chromebooks sont actuellement utilisés dans les salles de classe américaines.

D'ici 2017, plus de 58 % des appareils achetés pour les écoles américaines étaient des appareils Google ; plus de 80 millions d'instructeurs et d'enfants les utilisent dans le monde.

Compte tenu de l'historique des violations de la vie privée de Google, il n'est pas surprenant que le déploiement des Chromebooks par Google ait à nouveau violé la confidentialité des données des enfants. Initialement, Google a refusé de se conformer à la loi fédérale sur les droits éducatifs familiaux et la protection de la vie privée (FERPA), fournir des liens vers ses politiques de sécurité, ce que la FERPA a rejeté.

En 2015, l'Electronic Frontier Foundation (EFF) a déposé une plainte auprès de la FTC parce que les paramètres par défaut du Chromebook permettaient initialement à Google de collecter des données sur les utilisateurs, notamment « les historiques de navigation Web, résultats des moteurs de recherche, Habitudes de visionnage YouTube et mots de passe enregistrés."

Harry Brignull, un spécialiste de l'expérience utilisateur, a inventé le terme « motif sombre » pour décrire une « interface utilisateur qui a été soigneusement conçue pour inciter les utilisateurs à faire des choses, comme souscrire une assurance avec leur achat ou souscrire à des factures récurrentes."

Les comptes Gmail pour les enfants restent une pratique courante dans les écoles aujourd'hui. La pratique standard continue d'être que les enfants sont inscrits en masse par les écoles dans des comptes Gmail, souvent sans autorisation parentale, en utilisant leurs noms complets, et "dans d'autres services qui collectent des données sans aucune notification". Cette collecte de données est présentée comme bénigne, optimiser l'expérience de votre enfant, éducation enrichissante, démocratiser l'accès aux ressources en ligne du 21e siècle.

Mettre à jour les lois

Ce que Google a fait, c'est créer une dynamique, système adaptatif de collecte de données qui a déjà colonisé l'avenir de nos enfants, compte tenu de ce que nous savons maintenant de la façon dont le ciblage publicitaire peut manipuler le comportement. Nous n'avons aucun moyen de savoir comment cette profondeur de collecte de données pourra être utilisée dans les années à venir.

En mars 2019, Les sénateurs américains Ed Markey et Josh Hawley ont présenté un projet de loi bipartite pour mettre à jour la COPPA, interdire le ciblage des publicités sur les enfants, étendre la protection de la vie privée aux 13 à 15 ans afin que les données ne puissent pas être collectées sans la permission de l'utilisateur et un "bouton gomme" qui permettrait aux parents et aux enfants de supprimer des informations personnelles.

Cette mise à jour proposée de la COPPA est une législation cruciale que les Canadiens devraient étudier, en plus du Règlement général sur la protection des données de l'Union européenne, comme encore une fois, il existe plusieurs cas documentés de filiales d'Alphabet qui ne protègent pas la vie privée des enfants.

Cette législation, si passé, aurait un impact énorme sur les revenus du marché de la publicité numérique pour Google et Facebook, alors que les revenus publicitaires numériques aux États-Unis ont totalisé 107 milliards de dollars en 2018. Nous devons nous attendre à une résistance soutenue de la part des filiales d'Alphabet et des autres grandes plateformes.

L'accent mis sur la façon dont nous pouvons assurer la protection cohérente de la confidentialité des données des enfants et des jeunes doit être au cœur de nos discussions sur la technologie à l'échelle mondiale et sur la Charte numérique proposée par Justin Trudeau à l'échelle nationale au Canada.

Cet article est republié à partir de The Conversation sous une licence Creative Commons. Lire l'article original.