Comment gérer vos paramètres de confidentialité Google
Publié: 2022-01-29Une politique de confidentialité est censée être un contrat entre vous et une entreprise, en particulier les grandes entreprises technologiques, qui garantit que ces entreprises protègent vos données. Google est une entreprise qui détient une énorme quantité de vos données, des e-mails aux photos en passant par les vidéos et les documents.
La politique de confidentialité de Google a été "mise à jour" 37 fois depuis sa création en 1999 ; cela se produit généralement trois ou quatre fois par an. À son crédit, Google rend toutes les mises à jour et modifications assez évidentes et fournit une archive de toutes les politiques précédentes.
Il peut et va changer pour s'adapter à Google, ou pour s'adapter aux nouvelles lois et réglementations que Google doit suivre. Par exemple, en 2018, le règlement général sur la protection des données (RGPD) a complètement changé la façon dont les grandes entreprises traitent les données clients. Même s'il s'agit d'un règlement de l'UE, le GDPR a touché toute entreprise disposant d'informations personnellement identifiables (PII) sur les clients. C'est définitivement Google.
Le GDPR n'aide pas nécessairement ceux d'entre nous aux États-Unis, mais il existe des moyens de prendre le contrôle de ce que Google a sur vous. Cela signifie maîtriser votre tableau de bord Google My Account.
Contrôler votre confidentialité Google
Mon compte est censé être un guichet unique pour prendre le contrôle de votre vie privée et de votre sécurité en ce qui concerne cette entreprise monolithique. Plutôt que de visiter les paramètres de chaque service Google individuel - Gmail, Google Drive, les téléphones Android, le ou les navigateurs Chrome, YouTube et une centaine d'autres - vous modifiez ici les paramètres globaux. La plupart.
Si vous voulez la version effrayante de ce que Google collecte sur vous, lisez cet ancien article du Guardian , qui explique que Google sait où vous êtes allé, ce que vous avez recherché, toutes vos applications et extensions, votre historique YouTube, et plus encore. Rien de tout cela ne devrait vraiment être une surprise. Google dit qu'il collecte les choses que vous faites, les choses que vous créez et les choses qui font de vous "vous", à savoir vos informations personnelles telles que votre nom, votre adresse e-mail, votre date de naissance, votre sexe, votre numéro de téléphone et votre emplacement.
Sur Mon compte, effectuez immédiatement deux opérations : une vérification de la sécurité et une vérification de la confidentialité.
Contrôle de sécurité
Si vous avez plusieurs comptes Google, par exemple un pour le travail et un que vous utilisez personnellement, choisissez celui que vous souhaitez vérifier dans le menu en haut à droite de l'écran du bureau. (L'utilisation d'une photo d'avatar différente pour chaque compte vous aidera à mieux les distinguer.)
Sur la page Mon compte, l'URL sera légèrement différente pour chaque compte Google que vous possédez. Il se terminera par /u/0 pour le compte par défaut, /u/1 pour le second, et ainsi de suite. Effectuez une vérification de sécurité pour chaque compte.
Recherchez le contrôle de sécurité sur security.google.com/settings/security/secureaccount (ou cliquez sur Prendre des mesures dans la zone Problèmes de sécurité critiques détectés ). Il vous guidera à travers un certain nombre de cartes pour vérifier des éléments tels que :
Vos appareils (ce qui est connecté au compte)
Mots de passe compromis connus que vous avez enregistrés
Accès tiers
Activité de sécurité récente
Vérification en 2 étapes (qu'elle soit activée ou non)
Paramètres Gmail
Tous les éléments marqués d'un avertissement jaune ou rouge (un point d'exclamation dans un cercle) doivent faire l'objet d'un rappel. Par exemple, si vous voyez des appareils que vous n'utilisez plus répertoriés sous Vos appareils, supprimez-les. L'accès tiers répertorie les applications et les services qui ont accès à vos données Google, dont certaines pourraient poser problème. Supprimez-les également.
La section Vos mots de passe enregistrés propose une vérification des mots de passe stockés dans votre navigateur, qui est probablement Chrome de Google, et cela est inestimable car Google peut vous dire quels mots de passe ont été divulgués ou piratés lors d'une violation de données, et si vous utilisez toujours eux. Cliquez sur Aller à la vérification du mot de passe et exécutez-le. Il vous montrera non seulement les mots de passe compromis, mais également les mots de passe réutilisés (c'est un grand non-non) et les comptes utilisant des mots de passe faibles. Prenez une soirée pour tous les changer (et commencez à utiliser un gestionnaire de mots de passe pendant que vous y êtes).
Si vous n'avez pas encore activé la vérification en 2 étapes, lisez ceci et passez à la section spécifique à Google. Les nouveaux comptes devraient bientôt bénéficier automatiquement de la vérification en 2 étapes. Avec l'authentification à deux facteurs (2FA) activée, vous ne pouvez pas vous connecter à votre compte Google avec un mot de passe seul ; vous aurez besoin d'une méthode d'authentification secondaire. Cela ajoute une étape supplémentaire, mais si quelqu'un devine ou vole votre mot de passe, il ne suffit pas de se connecter à votre compte.
Pour vous authentifier, vous recevrez un code envoyé par message vocal ou texte ou affiché dans une application d'authentification. Ou sélectionnez la fonction "invite" de Google, qui affiche une notification sur votre téléphone vous demandant si vous essayez de vous connecter à votre compte Google. Pour trouver l'invite, ouvrez l'application Google ou Gmail sur votre téléphone et appuyez sur oui.
Le contrôle de sécurité est également un bon endroit pour configurer des options de sécurité supplémentaires, comme la saisie de numéros de téléphone de secours. Ici, vous pouvez récupérer des codes de clé de secours pour les moments où vous ne pouvez pas utiliser votre téléphone ou configurer une clé de sécurité matérielle. Faites défiler jusqu'à Vos appareils et révoquez-les tous si vous souhaitez forcer une connexion 2FA complète sur tous les futurs appareils.
Si vous avez créé des mots de passe d' application (mots de passe uniques pour des services spécifiques qui n'utilisent pas les connexions Gmail traditionnelles, comme les consoles de jeux), révoquez-les si nécessaire. C'est également là que vous générez de nouveaux mots de passe d'application, mais avec la plupart des matériels modernes, ils appartiennent au passé.
Assurez-vous d'avoir rempli les options de récupération de compte avec un e-mail et un numéro de téléphone de récupération, de préférence non liés à Google.
L' accès tiers est un examen des applications, des sites Web et des appareils connectés via les informations d'identification de votre compte Google ou ayant accès à votre compte. Il peut s'agir de quelque chose d'aussi obscur qu'une extension Google Chrome qui fonctionne avec Gmail ou d'un module complémentaire Google Docs que vous ne vous souvenez pas avoir installé. Supprimez ceux que vous n'utilisez pas ou que vous ne reconnaissez pas. Si vous vous débarrassez de quelque chose dont vous avez besoin, vous pouvez toujours lui redonner la permission plus tard.
Les utilisateurs professionnels peuvent également voir l'option Programme de protection avancée, qui protège contre les attaques de phishing ciblées et bien plus encore.
Lorsque vous avez terminé le contrôle de sécurité, revenez à Mon compte et sous Informations personnelles > Mot de passe , Google vous indiquera depuis combien de temps vous avez modifié le mot de passe de votre compte Google pour la dernière fois. Si cela fait plus d'un an, considérez-vous complètement déshonoré aux yeux des dieux de la technologie. Changez-le dès maintenant.
Vérification de la confidentialité
De retour sur la page Mon compte, sous Suggestions de confidentialité disponibles , cliquez sur Examiner les suggestions pour démarrer une vérification de la confidentialité en plusieurs étapes qui vous permet de vérifier comment Google utilise vos données. Il y a des suggestions en haut de la page, mais faites défiler vers le bas pour atteindre tous les paramètres de confidentialité clés disponibles.
Configurez une suppression automatique lors de l'utilisation de votre historique des positions . Conserver un historique de localisation, qui s'étend sur tous les appareils qui utilisent votre compte Google, peut être pratique, par exemple pour retrouver des endroits où vous êtes allé et que vous souhaitez visiter à nouveau en utilisant quelque chose comme Google Maps. Mais c'est aussi l'un des nombreux points de données sur vous que Google peut utiliser pour des publicités ciblées. Vous pouvez configurer la suppression automatique en un clic ou l'ignorer.
En fait, vous pouvez configurer Google pour qu'il ne suive même pas l' activité sur le Web et les applications , ou le supprime facilement après quelques mois. Cela vaut pour toutes les informations que Google collecte chaque fois que vous utilisez un service ou un produit Google. Les publicités à divers endroits ne seront pas très ciblées et sembleront aléatoires après cela, mais c'est ainsi que la publicité a fonctionné pendant des centaines d'années avant qu'Internet et Madison Avenue ne prospèrent.
Si vous supprimez automatiquement votre historique YouTube , les vidéos que vous aimez et enregistrez, les chaînes auxquelles vous êtes abonné et ce qui s'affiche sur votre flux d'activité YouTube sont affectés. Il peut également limiter ce qui se passe sur les comptes connectés (comme Twitter) et gérer la confidentialité des vidéos que vous téléchargez (publiques, privées ou non répertoriées).
L'option de confidentialité de Google Photos qui vient ensuite se limite à désactiver la possibilité d'une meilleure correspondance des visages et une autre option importante : la suppression de la géolocalisation sur les éléments partagés par un lien. Cela signifie que si vous partagez une photo de vous-même, un type de harceleur ne peut pas regarder les métadonnées sur l'image et localiser votre emplacement. Notez qu'il ne s'applique qu'au contenu partagé via un lien. (Voici comment désactiver tout l'historique de localisation Google.)
L'option Aider les gens à se connecter avec vous consiste à masquer vos numéros de téléphone enregistrés sur Google, afin qu'ils ne puissent pas être utilisés par d'autres pour vous trouver pour des choses comme un chat vidéo. Si vous avez un compte Google Voice, il apparaîtra également ici. Décochez toutes les cases pour les rendre privées.
Si vous revenez à Mon compte et cliquez sur Données et personnalisation , vous trouverez d'autres paramètres à modifier qui sont également importants pour la confidentialité, même s'ils ne font pas partie de la vérification de la confidentialité. Par exemple, les paramètres des annonces vous permettent de vérifier entièrement si les publicités de Google sont personnalisées pour vous (ce qui signifie plus de suivi de vos données) ou non.
Assurez-vous de vérifier le gestionnaire de compte inactif . Cela vous aide à planifier à l'avance le jour où votre compte deviendra inactif (hé, tout peut arriver à n'importe lequel d'entre nous, à tout moment). Google vous aidera à déterminer à quel moment cette inactivité se produit (après 3, 6, 9 ou 12 mois de non-utilisation des outils Google) et vous pouvez configurer le compte pour qu'il soit partagé avec une personne de confiance.
Questions de personnalisation
De retour dans la section Mon compte, appuyez sur Données et personnalisation . C'est l'essentiel pour empêcher l'utilisation de vos données personnelles et de l'utilisation de Google. Google affirme que ces données ne sont utilisées que pour aider vos activités futures, mais c'est essentiellement la façon dont Google apprend à vous connaître et cette aide future concerne la façon dont vous utilisez ses produits, comme Google Maps ou Google Assistant. C'est ainsi que ces outils semblent savoir ce que vous voulez avant même que vous ne le demandiez. (Vous verrez ici beaucoup de chevauchements par rapport à ce que vous avez trouvé dans les contrôles de confidentialité et de sécurité ci-dessus.)
Une coche apparaît à côté de tous les éléments où les données sont collectées, mais vous pouvez les désactiver. Chaque section comprend un lien qui lit "Gérer l'activité" avec différentes options pour chacune. Sous Historique des positions > Gérer l'activité , par exemple, vous verrez ce qu'on appelle la chronologie de Google Maps : une carte affichant les emplacements où vous étiez connecté à Google. Le mien montrait des voyages en Floride des années passées, mon séjour en Méditerranée lors d'une croisière et, bien sûr, tous les arrêts dans mon pays d'origine. Il y a même des informations sur l'itinéraire si vous avez utilisé Google Maps pour vous rendre quelque part. Limitez tout cela si vous pensez que cela ne vous aide pas.
Recommandé par nos rédacteurs
Envisagez de limiter vos services de localisation afin que Google (et Apple, Microsoft, Facebook, etc.) cesse de suivre votre présence physique via vos téléphones.
N'oubliez pas que Google gagne la majorité de ses milliards en vous montrant des publicités dans les résultats de recherche, sur ses autres produits et sur Internet. Vous n'allez pas désactiver la publicité ici - pour cela, vous avez besoin d'un programme de blocage des publicités - tout ce que vous pouvez faire est de limiter votre ciblage.
Vous pouvez cliquer sur le lien Aller aux paramètres de l'annonce pour voir la liste des sujets que vous aimez (soi-disant). Cliquez sur l'icône à côté des sujets pour lesquels vous ne ressentez pas d'affection. Ou appuyez sur la bascule vers le haut pour désactiver toute personnalisation, bien que Google affiche un avertissement indiquant pourquoi il rendra les annonces que vous voyez "moins utiles". Vous pouvez définir votre sexe (que vous pouvez personnaliser !) et votre âge. Visitez AdChoices et vous aurez la possibilité de désactiver les annonces Google personnalisées sur des sites autres que Google.
Mon activité
Si vous souhaitez voir toutes vos activités au même endroit, et pas seulement séparées par service, consultez myactivity.google.com, qui vous montre tout ce que vous avez fait qui est lié à distance à Google. La quantité de données est assez stupéfiante.
Vous souhaitez supprimer les données d'une journée ou d'une plage de dates ? Effacer toutes vos données par produit Google (vous perdez ainsi l'activité YouTube, par exemple, mais rien d'autre) ? Fais le. Vous pouvez même choisir un mot-clé pour rechercher et supprimer l'activité associée. Cliquez sur le lien Supprimer l'activité par dans la navigation de gauche.
Sortez vos données
Vous vous demandez exactement ce que Google a sur vous ? Téléchargez toutes les données et consultez-les via Google Takeout . Pour être clair, cela ne supprime aucune donnée des serveurs Google. Il vous montre simplement ce que Google a stocké. Même si vous supprimez votre compte, il est peu probable que toutes ces données soient entièrement supprimées. Peut-être qu'un jour, il y aura des lois de type GDPR aux États-Unis qui obligeront Google à autoriser cela.
Pour l'instant, rendez-vous sur takeout.google.com. Vous verrez la liste géante des produits qu'Alphabet (la société mère de Google) propose, et dont vous êtes probablement client.
Désactivez celles qui ne vous intéressent pas et cliquez sur Étape suivante en bas de la page. Un fichier archive au format ZIP ou TGZ vous sera proposé ; vous pouvez définir une taille maximale pour l'archive, jusqu'à 50 Go. Si vous avez plus que cela stocké avec Google, vous devrez télécharger plusieurs fichiers. Vous avez la possibilité de recevoir un lien par e-mail ou de faire envoyer les fichiers directement à Google Drive, Dropbox, Box ou Microsoft OneDrive. Soyez patient : la réception peut prendre des heures, voire des jours.
La plupart de ce que j'ai obtenu était une archive de messages Gmail, ce qui n'est pas quelque chose que vous pouvez utiliser instantanément. C'est parce que l'archive des e-mails se présente sous la forme d'un gros fichier au format MBOX. Le moyen le plus simple d'accéder à tous ces anciens messages est d'obtenir un client de messagerie de bureau gratuit avec prise en charge native de MBOX, comme Mozilla Thunderbird, disponible pour Windows, Mac ou Linux dans presque toutes les langues.
Les documents Google Drive étaient cependant immédiatement utilisables - ils sont tous convertis dans leurs équivalents au format Microsoft Office. (Il est indispensable de faire un Takeout de ces données si vous quittez une entreprise qui utilise Google Workspace (anciennement appelé G Suite.)
Imaginez maintenant que vous avez téléchargé ou créé des années de vidéos YouTube, de chats Hangouts, de documents dans Drive, d'images sur Google Photos, et plus encore. Ça devient gros, vite. Toutes ces données sont sur des serveurs pour aider Google à créer un profil parfait de vous.
Autres conseils pour la confidentialité
N'oubliez pas que presque tous les navigateurs ont un mode de confidentialité - Google Chrome l'appelle Incognito - où vous pouvez surfer sans cookies ou quoi que ce soit d'autre qui vous suit. Même les navigateurs mobiles sur les smartphones le prennent en charge.
Vous pouvez toujours supprimer l'intégralité de votre compte Google et vous en aller. Mais c'est un peu drastique, d'autant plus qu'il existe littéralement des centaines de sites et de services qui utilisent vos informations d'identification Google pour les connexions.
Quels que soient vos sentiments sur la vie privée, il vous appartient de jeter un coup d'œil sur les paramètres ci-dessus. Vous êtes obligé de trouver quelque chose que Google fait qui ne va pas. Soyez reconnaissant que cela nous donne autant de contrôle sur la vie privée (ou remerciez peut-être les régulateurs qui forcent la main de Google). Ce n'est toujours pas suffisant pour les véritables obsédés de la sécurité / de la confidentialité, mais cela aide à trouver un équilibre entre se sentir bien tout en tirant le meilleur parti des excellents services proposés par l'entreprise.