Les développeurs Gmail tiers ne lisent pas vos e-mails à moins que vous ne leur ayez permis

Il y a eu beaucoup de bruit cette semaine à propos de Gmail et de l’accès de certains tiers à votre boîte de réception Gmail. Cachés sous des titres trompeurs, les rapports ont, je pense à juste titre, mis en évidence les parallèles entre le système de Gmail et les précédentes autorisations de tiers de Facebook, qui ont conduit à des répercussions liées à Cambridge Analytica. La perception du public à l’égard de ces histoires est très différente, bien que.

Voici quelques titres de Daily Mail, Business Insider et Gizmodo, respectivement:

  • Attention aux utilisateurs de Gmail ! Les développeurs tiers lisent vos messages privés
  • Google dit qu’il ne lit pas votre Gmail, sauf quand il le fait…
  • Google dit qu’il ne passe plus par votre boîte de réception, mais il laisse les autres applications le faire.

L’une des manchettes les plus flagrantes a peut-être été celle qui a été à l’origine de toute la débâcle. « Tech’s’Dirty Secret’ : The App Developers Sifting Through Your Gmail », que le WSJ a publié lundi.

La fausse représentation sauvage ici est que les courriels de tout le monde sont tous à l’extérieur…dans la nature. Le spectateur moyen penserait que Google et tous les tiers associés ne font que lire vos courriels en masse. Le chat est sorti du sac. Tous les courriels que vous avez écrits sont là pour que le monde entier puisse les voir. Ce n’est tout simplement pas le cas.

D’une part, votre boîte de réception Gmail n’est généralement pas ouverte à Google lui-même.Comme pour tout, il y a des exceptions.Premièrement, Google avait l’habitude d’utiliser des systèmes informatiques pour analyser vos courriels afin de vous envoyer des annonces, une pratique qui a pris fin pour les étudiants, les entreprises et les utilisateurs gouvernementaux en 2014, et qui a mis un terme à l’année dernière.La seconde est que Google accède parfois aux courriels lorsque vous le lui demandez ou s’il « enquête sur un bogue ou un abus  »

C’est le mot de Google lui-même:

La pratique du traitement automatique a amené certains à spéculer à tort que Google « lit » vos emails.Pour être tout à fait clair : personne chez Google ne lit votre Gmail, sauf dans des cas très spécifiques où vous nous demandez et donnez votre consentement, ou lorsque nous en avons besoin pour des raisons de sécurité, telles qu’une enquête sur un bug ou un abus.

En dehors de ces cas, cependant, qu’en est-il de la question à l’étude ? Qu’en est-il des développeurs tiers ? Les applications spécialement conçues pour analyser et lire vos e-mails analysent et lisent vos e-mails, et cela ne devrait pas être surprenant. Des applications comme Boomerang, par exemple, demandent l’accès à l’ensemble de votre boîte de réception pour fournir une horde de fonctionnalités que Google n’a pas encore intégrées dans Gmail lui-même.

Donc, si les entreprises ont un accès direct à votre boîte de réception, vous avez cliqué sur l’un des gros boutons « ALLOW » bleus ci-dessous qui indique clairement que vous donnez à Boomerang l’accès à Gmail pour lire, envoyer, supprimer et « gérer » votre boîte de réception électronique. C’est à peu près tout.(Pour être clair, c’est bien connu, je n’accuse pas Boomerang de faire quoi que ce soit de malveillant avec vos emails.Ils ne le font pas.)

Ceci s’applique à tout développeur qui pourrait accéder et analyser vos courriels à quelque fin que ce soit, ou qui empiète sur votre vie privée. Si vous donnez accès à une application à « Lire, envoyer, supprimer et gérer » vos courriels, vous ne devriez avoir aucune attente en matière de confidentialité, non ? Et si vous voulez apprendre comment bloquer tous ces développeurs pour rester du bon côté, c’est relativement facile à faire.

Il y a certains aspects du rapport du JSM qui sont des critiques et des préoccupations valables, cependant.Des entreprises comme Return Path Inc., par exemple, collecteraient des données « pour les spécialistes du marketing en scannant les boîtes de réception de plus de deux millions de personnes ».Encore une fois, les applications de Return Path seraient toujours dans la catégorie des applications qui vous avez explicitement donné accès à, mais leurs tactiques semblent en effet un peu louches.

Les règles de Google interdisent beaucoup de choses, de la vague « interdiction de se livrer à toute activité susceptible de tromper les utilisateurs » à des exigences très spécifiques comme ne pas exposer les données collectées à des tiers (« sans le consentement explicite de l’utilisateur »), et ne pas stocker de copies indépendantes des données des utilisateurs.Mais l’enquête du WSJ révèle apparemment que Google n’applique pas ces exigences assez près.

L’un des sujets les plus controversés est que certaines de ces entreprises permettent apparemment à leurs employés de lire des courriels non censurés.Ils  » forment leurs ordinateurs – et, dans certains cas, leurs employés – à lire les courriels de leurs utilisateurs « , dit le WSJ. « Il y a environ deux ans, les employés de Return Path ont lu environ 8 000 courriels non censurés pour aider à former le logiciel de l’entreprise… » Yikes.

Il n’est pas clair si ce genre de cas spécifiques a violé ou non les règles de Google, mais il ne serait pas exagéré de dire que la plupart pensent qu’ils devraient.Et la grande question, comme nous l’avons mentionné, est de savoir ce que Google fait pour contrôler les choses. »Je n’ai vu aucune preuve d’examen humain », a déclaré à WSJ le cofondateur d’une application e-mail pour les agents immobiliers.Donc, d’après ce rapport, il ne semble pas y avoir grand-chose.

Google s’est toutefois défendu cette semaine en disant qu’ils  » veillaient à ce qu’ils continuent à respecter nos politiques « .Ils n’ont pas précisé exactement comment ils le font, bien que:

Afin de réussir notre processus d’évaluation, les applications non-Google doivent répondre à deux exigences clés:

  • Les applications ne doivent pas déformer leur identité et doivent être claires sur la façon dont elles utilisent vos données.Les applications ne peuvent pas se présenter comme une chose et en faire une autre, et doivent avoir des divulgations claires et bien en vue sur la protection de la vie privée.
  • Ne demander que les données pertinentes:Les applications ne devraient demander que les données dont elles ont besoin pour leur fonction spécifique – rien de plus – et indiquer clairement comment elles l’utilisent.

Nous examinons les applications non-Google pour nous assurer qu’elles continuent à respecter nos politiques, et nous les suspendons lorsque nous savons qu’elles ne le font pas.

Au milieu de ces préoccupations, un autre point intéressant que le WSJ fait valoir est que Google a en fait amené des applications tierces plus loin à l’avant-plan de sa plus récente refonte de Gmail, qui ajoute une toute nouvelle section sur le côté droit pour ces types d’applets.On peut supposer que les applications de premier plan que Google propose dans le cadre de son G Suite Marketplace dans le client de bureau sont un peu plus vérifiées que les autres.

Et enfin, il y a bien sûr la préoccupation que l’on peut avoir au sujet de la collecte de toute donnée en général. Ces entreprises devraient-elles pouvoir accéder à ces données du tout ? Devraient-ils avoir accès aux courriels que vous avez envoyés à un ami lorsqueils sont ceux qui ont « ouvert la porte » à ces tiers ? Existe-t-il de plus grandes vulnérabilités pour une exposition de données de type Cambridge Analytica qui compromet une élection ? Ce sont toutes des questions beaucoup plus importantes auxquelles il reste à répondre (et je ne peux pas les couvrir toutes ici).

Pour l’instant, Google fait en sorte que vous soyez  en contrôle de vos propres données, et l’avantage pour les utilisateurs finaux est qu’ils peuvent intégrer étroitement des applications utiles comme les planificateurs de voyage et les trackers prix, etc.dans leur boîte de réception Gmail.Google a peut-être besoin d’améliorer son processus de validation, mais pour l’instant, vous avez le contrôle – vous pouvez faire confiance ou non à n’importe quelle application. Quant à moi, j’ai choisi de ne faire confiance à aucun d’entre eux.(Et honnêtement, je n’ai jamais trouvé beaucoup d’add-ons Gmail très utiles, donc ce n’est pas un problème dans mon livre)

En résumé, Google lui-même n’a généralement pas accès à votre boîte de réception, les titres qui suggèrent que les applications tierces ont des copies de tous les courriels dans votre boîte de réception sont trompeuses, Google a des lignes directrices et dit qu’il fait de son mieux pour vérifier continuellement ceux qui utilisent son API, certains peuvent utiliser son API incorrectement et certains font manifestement des choses préoccupantes, et WSJ dit que Google doit faire un meilleur travail.

Voilà ton plat à emporter : Si vous ne l’avez pas fait dernièrement, vous devriez probablement utiliser l’outil pratique de Google pour refuser l’accès aux applications tierces que vous n’utilisez pas, et reconsidérer si vous faites confiance à celles que vous utilisez.Mais ce n’est qu’une bonne pratique et elle s’applique partout : sur Google, Twitter, Facebook, et plus encore.