Mozilla revient sur ses promesses de ne "jamais vendre vos données"

Mozilla, la société à l'origine du navigateur open-source Firefox, se vante depuis longtemps de se démarquer des géants de la technologie tels que Google. Contrairement à Google, qui a une longue histoire de collecte de données sur les utilisateurs même si vous essayez de dire "non", Mozilla a toujours insisté - et généralement suivi - le fait que les contrôles de l'utilisateur dans Firefox n'étaient pas un écran de fumée et que la protection de la vie privée était au centre de ses préoccupations. La FAQ sur la vie privée de Mozilla vous accueille toujours avec un sous-titre en gras : "Nous défendons les gens plutôt que le profit".

La promesse qui n'est plus valable

Fin février, Mozilla a mis à jour sa FAQ sur la protection de la vie privée, la FAQ sur la protection de la vie privée de Firefox et a introduit les CGU de Firefox. Ces trois documents ont suscité beaucoup d'interrogations et ont mis la communauté en ébullition.

Commençons par les CGU. Les Conditions d'utilisation de Firefox, publiées à la fin du mois de février, comprenaient initialement la formulation qui a fait se gratter la tête de nombreux utilisateurs. Plus précisément, il était indiqué que "lorsque vous téléchargez ou saisissez des informations par l'intermédiaire de Firefox, vous nous accordez par la présente une licence non exclusive, libre de redevances et mondiale pour utiliser ces informations afin de vous aider à naviguer, à expérimenter et à interagir avec le contenu en ligne comme vous l'indiquez dans votre utilisation de Firefox".

Ce qui semblait être une nouvelle politique a déclenché un flot de commentaires sur Reddit, les utilisateurs s'indignant de la formulation. Certains ont critiqué le langage trop vague, même s'il n'est pas intrinsèquement et nécessairement néfaste. D'autres ont tiré la sonnette d'alarme, plutôt bruyamment : "Pour l'amour du ciel Je ne veux pas que vous utilisiez les informations tapées dans Firefox, Mozilla. Quoi que je tape dans la fenêtre du navigateur, c'est entre moi et le service auquel j'envoie les informations, pas vous, Mozilla", a fulminé un Redditor.

D'autres étaient encore plus enclins à accorder à Mozilla le bénéfice du doute : "Je crois que la Fondation Mozilla essaie de faire ce qu'il faut, mais ce genre de langage dans les termes est propice aux abus. J'espère qu'ils les clarifieront".

En réponse aux réactions, Mozilla a publié un billet de blog pour tenter de clarifier les choses :

Nous avons constaté une certaine confusion au sujet du langage concernant les licences, et nous souhaitons donc clarifier ce point. Nous avons besoin d'une licence pour nous permettre de rendre possible certaines des fonctionnalités de base de Firefox. Sans elle, nous ne pourrions pas utiliser les informations saisies dans Firefox, par exemple. Elle ne nous donne PAS la propriété de vos données ni le droit de les utiliser à d'autres fins que celles décrites dans l'avis de confidentialité.

Toutefois, cette tentative de clarification n'a fait qu'attiser la polémique. Mozilla a affirmé avoir besoin de la licence pour faire fonctionner les fonctions de base de Firefox, mais n'a pas expliqué pourquoi elle avait besoin d'accéder à ce que vous tapez.

Quelques jours plus tard, Mozilla a tenté une nouvelle fois de remettre les pendules à l'heure (ou de limiter les dégâts, comme vous préférez).

Dans un billet de blog séparé du 28 février, elle a annoncé qu'elle avait modifié les CGU une fois de plus.

Voici le paragraphe qui a suscité tant de polémiques :

Vous donnez à Mozilla les droits nécessaires pour faire fonctionner Firefox. Cela inclut le traitement de vos données comme nous le décrivons dans l'avis de confidentialité de Firefox. Cela inclut également une licence non exclusive, libre de redevance et mondiale dans le but de faire ce que vous demandez avec le contenu que vous introduisez dans Firefox. Cela ne donne à Mozilla aucun droit de propriété sur ce contenu.

L'objectif apparent de ce changement était d'apaiser les craintes des utilisateurs qui pensaient que Mozilla revendiquait désormais la propriété du contenu qu'ils avaient saisi. Cependant, la formulation est encore plus vague qu'auparavant, puisqu'elle renvoie simplement les utilisateurs à l'avis de confidentialité de Firefox pour plus de détails sur l'utilisation de leurs données.

Les CGU ne sont qu'une petite partie de la controverse. La mise à jour de la FAQ sur la vie privée de Mozilla et la FAQ sur la vie privée de Firefox ont été responsables de l'autre partie.

Auparavant, la FAQ sur la protection de la vie privée de Mozilla indiquait fièrement que l'entreprise "ne vend pas de données vous concernant" et qu'elle n'achète pas de données vous concernant. Vous trouverez ci-dessous une capture d'écran de la FAQ du 6 février :

La version mise à jour indique désormais que Mozilla "ne vend pas de données vous concernant" mais "de la manière dont la plupart des gens pensent à la vente de données" On peut se demander si l'on fait partie de la "plupart des gens" et ce que tout cela est réellement censé signifier.

La version actuelle de la FAQ sur la vie privée de Mozilla

Dans son billet de blog du 28 février, Mozilla justifie cette nouvelle formulation quelque peu vague en déclarant que la définition légale actuelle du processus de vente de données est trop "large et évolutive".

Cependant, la suppression de la promesse audacieuse de Mozilla de "ne jamais vendre vos données" de sa FAQ sur la confidentialité de Firefox est encore plus déconcertante - et sans doute plus décourageante pour les utilisateurs. Auparavant, la FAQ répondait à la question "Firefox vend-il vos données personnelles ?" par un retentissant "Non. Nous ne l'avons jamais fait et nous ne le ferons jamais. Et nous vous protégeons de la plupart des annonceurs qui le font."

Aujourd'hui (au moment de la rédaction de cet article), la section est complètement absente de la FAQ sur la vie privée de Firefox :

Pour être honnête, la section semble être en phase de développement, et il est probable que nous verrons bientôt un remplacement à la promesse qui était chère à beaucoup d'utilisateurs de Firefox.

Bien que certains aient pu être pris au dépourvu par un apparent changement d'avis de la part de Mozilla, ce nouveau langage n'est pas une surprise pour ceux qui ont prêté une attention particulière à Mozilla ces derniers temps. Voici pourquoi.

La lente descente de Mozilla dans l'ad tech

L'un des principes fondamentaux de Mozilla a toujours été son engagement en faveur de la protection de la vie privée des utilisateurs, avec la promesse fondamentale de ne pas vendre de données. Cependant, au cours des dernières années, et plus particulièrement des derniers mois, cette promesse a commencé à faiblir, et les piliers qui la soutenaient ont montré des signes d'effritement.

En octobre, Mozilla a annoncé officiellement ce que beaucoup avaient prédit : son entrée dans l'espace de la technologie publicitaire. Dans un billet de blog, le président de Mozilla, Mark Surman, a soulevé une question : "Comment faire en sorte que la vie privée ne soit pas un privilège réservé à quelques-uns, mais un droit fondamental accessible à tous ?" Il a ensuite suggéré qu'une partie de la solution réside dans la "publicité en ligne", argumentant que le système est "fondamentalement cassé". Mozilla, selon Surman, expérimente la publicité comme moyen d'y remédier.

Pour ce que ça vaut, Mozilla suit un chemin bien battu que de nombreuses entreprises technologiques ont pris avant elle. À l'instar de Google et de Microsoft, qui ont mis en place des fonctionnalités telles que l'API Protected Audience de Google et l'API Ad Selection de Microsoft, Mozilla tente aujourd'hui de fusionner la vie privée et la publicité. Cependant, la publicité n'a jamais été un élément majeur de l'ADN de Mozilla - jusqu'à tout récemment.

Ce changement a pris du temps à se mettre en place, mais il devient beaucoup plus clair aujourd'hui. L'été dernier, Mozilla a fait parler d'elle en rachetant Anonym, une société spécialisée dans les mesures publicitaires. L'objectif ? Améliorer le ciblage publicitaire tout en protégeant les données des utilisateurs. Peu de temps après, Mozilla a lancé l'Attribution préservant la vie privée (Privacy-Preserving Attribution ou PPA), une fonctionnalité conçue pour permettre aux annonceurs de suivre l'efficacité de leurs publicités sans pour autant tomber dans le traçage intrusif. L'attribution préservant la vie privée a été activée par défaut dans Firefox.

Est-il temps d'abandonner Firefox ?

Les dernières modifications apportées aux conditions d'utilisation et à la FAQ sur la protection de la vie privée de Mozilla semblent refléter l'importance croissante que l'entreprise accorde à la publicité.

À mesure que l'entreprise s'implique de plus en plus dans l'industrie de la technologie publicitaire, ses promesses de longue date en matière de protection de la vie privée commencent à sembler moins claires. Ce qui ressemblait autrefois à une volonté inébranlable de protéger les données des utilisateurs est aujourd'hui mis à l'épreuve par la volonté croissante de rendre la protection de la vie privée compatible avec la publicité. Pour de nombreux utilisateurs, cela soulève la question suivante : jusqu'à quel point Mozilla est-elle prête à faire des compromis ? Bien que la réponse ne soit pas encore claire, l'adieu à cette promesse audacieuse, bien qu'idéaliste, est triste. Cela pourrait marquer la fin d'une époque - et, plus triste encore, cette fin pourrait être inévitable.