Google a discrètement franchi une étape majeure vers le renforcement de la confidentialité au niveau du navigateur. Une nouvelle entrée dans Chrome Platform Status montre que Google et le projet Chromium se préparent enfin à prendre en charge le Global Privacy Control (GPC). C'est un gros problème car il s'agit d'un signal légalement reconnu qui indique aux sites Web – automatiquement et directement depuis votre navigateur – de cesser de vendre ou de partager vos données personnelles.
Un signal de confidentialité ayant un poids juridique
L’idée derrière Global Privacy Control est de vous permettre de faire un seul choix en matière de confidentialité. Une fois que vous l'activez, votre navigateur envoie un signal « chut » à chaque site que vous visitez, leur demandant de ne pas échanger vos informations. Contrairement à ces bannières de cookies ennuyeuses qui apparaissent sur chaque page, GPC s'exécute en arrière-plan. Vous le réglez une fois et vous avez terminé.
Il ne s'agit pas seulement d'une fonctionnalité « intéressante à avoir » ; il a de véritables pouvoirs juridiques. La loi californienne sur la protection de la vie privée reconnaît déjà GPC comme un moyen valable de se désinscrire, et à partir de janvier 2027, une nouvelle loi appelée « Opt Me Out Act » exigera en fait que tous les principaux navigateurs utilisés en Californie l'intègrent. La nouvelle décision de Google suggère que Chrome s'apprête enfin à devancer cette date limite. Selon le dossier, Chrome suivra les spécifications officielles du W3C, qui incluent un paramètre visible pour les utilisateurs et un moyen pour les sites Web de détecter le signal via un simple extrait de code.
Chrome rattrape son retard en matière de confidentialité du navigateur
Ce faisant, Google rejoint enfin le club déjà occupé par les navigateurs axés sur la confidentialité comme Firefox, Brave et DuckDuckGo. Pendant des années, Chrome s'est appuyé sur « Do Not Track » (DNT), mais il s'agissait essentiellement d'une demande polie que les sites Web étaient libres d'ignorer. GPC est différent car il est soutenu par une réglementation. En fait, le procureur général de Californie a déjà accordé des règlements massifs – comme dans l’affaire Sephora de 1,2 million de dollars – aux entreprises qui n’ont pas respecté ces signaux.
Pour le citoyen moyen, cela pourrait éventuellement signifier la fin de la gestion des pop-ups de consentement sur chaque site Web. Au lieu de cela, votre navigateur agit comme votre agent, appliquant vos préférences de confidentialité de manière cohérente sur le Web. Il s'agit d'un moyen beaucoup plus propre et automatisé de protéger vos données, surtout si vous vivez dans un État où ces droits sont légalement protégés.
Pour l'avenir, l'entrée de Google est encore techniquement un « travail en cours » et n'a pas encore de date de lancement ferme. Les défenseurs de la vie privée vont certainement surveiller cela de près, étant donné que l'activité de Google dépend dans une large mesure de la publicité. Cependant, le signal est clair : nous nous dirigeons vers un avenir dans lequel la confidentialité au niveau du navigateur ne sera pas seulement une option pour les utilisateurs expérimentés, mais une obligation légale.
