Google s’apprête à affronter de nouvelles enquêtes de la Commission européenne et d’une commission américaine ainsi que de la Data Protection Commission (DPC), la Cnil irlandaise concerant une utilisation non autorisée des données personnelles de ses utilisateurs.

Le navigateur open source Brave à fourni des preuves qui attestent que la société américaine a bien contourné les dispositions du RGPD en divulguant des données personnelles protégées à un certain nombre de sociétés.

Les preuves rapportées par le navigateur ciblent sa marketplace d'achat/vente d'espaces publicitaires Authorized Buyers (anciennement DoubleClick Ad Exchange), active sur 8,4 millions de site Web.

Quant à Google, la société indique empêcher les entreprises qui utilisent le système d'enchères en temps réel d'Anthorized Buyers de se livrer à des pratiques illicites avec les données personnelles des utilisateurs collectées (données parfois sensibles).

Or Brave indique que de nombreux annonceurs auraient bénéficié des données grâce un système de pages cachées, les Push Pages, via lesquelles Google peut partager les identifiants de profil d'une personne, lors du chargement d'une page Web.

Ces pages permettent aux annonceurs de mieux cibler leurs annonces, sans que l'utilisateur soit au courant et, donc, sans avoir obtenu son consentement, ce qui est contraire au RPGD. Il est fort possible que Google ne soit pas la seule société à utiliser le mécanisme Push Page. D'autres ont peut-être créé leurs propres pages cachées et travaillent avec leurs propres annonceurs.

C’est ce que les enquêtes permettront de découvrir durant les prochains mois.