En novembre 2017, Sridhar Ramaswamy – le chef de la branche publicitaire de Google, à 95 milliards de dollars – a quitté l’entreprise après un scandale concernant les publicités de grandes sociétés trouvées sur des vidéos YouTube qui mettent les enfants dans des situations douteuses. Ramaswamy a déclaré au New York Times que peu de temps après cet incident, il avait décidé qu’il devait faire quelque chose de différent dans sa vie, consultant SEO car « un modèle financé par la publicité avait ses limites ».
La start-up de Ramaswamy, Neeva, est que « quelque chose de différent » – et même si c’est aussi un moteur de recherche, il cherche à contourner certains des problèmes de Google en évitant complètement les publicités. Ramaswamy dit que le nouveau moteur ne diffusera pas de publicités et ne collectera ni ne tirera profit des données des utilisateurs, mais facturera à ses utilisateurs des frais d’abonnement.
L’approche de Neeva suit un vieux truisme qui dit que si vous payez quelque chose, vous êtes un client, mais si vous l’obtenez gratuitement, vous êtes un produit. Ce sera probablement une vente très difficile à un public qui s’attend à ce qu’un service soit « gratuit » et ne se soucie pas souvent des aspects de confidentialité. Même si nous remettons la difficulté à acquérir un marché, d’autres acteurs axés sur la confidentialité expriment un doute important sur l’approche de Neeva.
Les concurrents axés sur la confidentialité ont des doutes
Le moteur de recherche DuckDuckGo est probablement le concurrent de Google axé sur la confidentialité le plus connu. DuckDuckGo sert des publicités mais ne suit pas ses utilisateurs individuellement – son PDG, Gabriel Weinberg, affirme que les publicités sont une nécessité pratique. « Si vous voulez que le plus d’impact puisse aider le plus de personnes possible en matière de confidentialité, vous devez être libre », a-t-il déclaré, « car Google sera gratuit pour toujours. »
Cependant, DuckDuckGo n’est peut-être pas la comparaison la plus pertinente avec Neeva. Le nouveau moteur de recherche devrait être un fournisseur de deuxième niveau, avec des résultats publics provenant de Bing, Weather.com, Intrinio et Apple. Il prévoit également d’offrir à ses utilisateurs la possibilité de lier des comptes cloud tels que Google G Suite, Microsoft Office 365 et Dropbox. En plus de fournir des résultats de recherche directement à partir de ces sources, Neeva inclura ces données dans la création d’un profil pour personnaliser les résultats de recherche pour chaque utilisateur.
Startpage est un analogue plus proche du modèle proposé par Neeva. Comme Neeva, Startpage source les résultats de recherche en externe, dans son cas, directement à partir de Google. Contrairement à Neeva, Startpage diffuse toujours des annonces Google et recueille une part du produit. Mais il affiche ces annonces sans tenter de les personnaliser pour l’utilisateur: aucun profil n’est créé et les informations potentiellement identifiantes de l’utilisateur sont également supprimées des requêtes transmises à Google.
Le PDG de Startpage, Robert E.G. Beens a contacté Ars par e-mail peu de temps après le lancement de Neeva. Il a exprimé un scepticisme extrême à l’égard du modèle de Neeva – il décrit les liens avec les données privées, la création de profils personnels et la conservation des données à long terme comme «le rêve d’un pirate informatique et le cauchemar d’un utilisateur». Il a exprimé des opinions tout aussi fortes sur la politique de confidentialité réelle de Neeva, la qualifiant de « blague – et pas drôle », après avoir remarqué que « les messages marketing peuvent revendiquer presque n’importe quoi, mais une politique de confidentialité a un statut juridique. «
Nous devons noter qu’il existe deux sections différentes du site de Neeva qui semblent répondre aux problèmes de confidentialité: une charte des droits numériques mise en évidence dans la page à propos de l’entreprise et la politique de confidentialité officielle, liée de manière plus austère depuis le pied de page de chaque page.
Politique de confidentialité problématique
La Charte des droits numériques de Neeva semble être le genre de message marketing auquel Beens a fait allusion. Il fait de hautes déclarations sur les droits des utilisateurs à la confidentialité, les contrôles sur la collecte de données, la transparence de l’utilisation des données et la propriété des utilisateurs de leurs propres données. Il déclare en outre que les entreprises en général devraient respecter ces droits, mais il ne fait aucune promesse pure et simple quant à savoir si ou comment Neeva les respectera. La chose la plus proche d’une déclaration de politique concrète sur la page est une ligne en bas indiquant « nous à Neeva soutenons [ces valeurs], en solidarité avec vous. »
Neeva
La politique de confidentialité de Neeva, en revanche, est un document juridique standard et se lit comme tel. Il est également beaucoup plus concret et expose des détails troublants qui semblent opposés aux nobles idéaux exprimés dans la Déclaration numérique des droits de Neeva. La section Divulgation de vos informations à des tiers semble même se contredire.
Neeva ouvre cette section en disant qu’elle ne partage pas, ne divulgue pas ou ne vend pas vos informations personnelles avec des tiers « en dehors des cas nécessaires ci-dessous » – mais ces cas nécessaires incluent « Affiliés », avec la déclaration très brusque que Neeva « peut partager des informations personnelles informations avec nos sociétés affiliées. «
Bien que les sous-sections sur les fournisseurs de services et les partenaires publicitaires soient couvertes par des limitations d’utilisation, aucune limite de ce type n’est donnée pour les données partagées avec les «affiliés». Le document ne fournit pas non plus de définition concrète à qui le terme «affiliés» pourrait se référer, ni dans quel contexte.
Données privées à long terme rétention
Les utilisateurs plus soucieux de la sécurité doivent également être conscients de la politique de conservation des données de Neeva, qui stipule simplement que « nous stockons les informations personnelles que nous recevons comme décrit dans la présente politique de confidentialité aussi longtemps que vous utilisez nos services ou si nécessaire pour atteindre les fins pour lesquelles elles a été recueillie … [y compris la poursuite de] fins commerciales légitimes. «
Étant donné que la collecte de données peut inclure une connexion directe au compte de messagerie principal Google ou Microsoft d’un utilisateur, cela pourrait représenter un volume vraiment dérangeant de données personnelles – des données qui sont désormais vulnérables à la compromission des services de Neeva, ainsi qu’à leur utilisation ou leur vente (en particulier en cas d’acquisition ou de fusion) par Neeva elle-même.