Firefox et le RGPD

Depuis sa création, Mozilla a toujours prôné et mis en pratique un ensemble de principes en matière de confidentialité des données, qui sont au cœur de législations telles que le RGPD (Règlement général sur la protection des données). Nous ne nous contentons pas d’appliquer ces principes en Europe mais les étendons à tous nos utilisateurs à travers le monde. Nous avons ainsi le sentiment que le reste du monde nous rejoint dans ce que nous avons fait dès le départ.

Le RGPD a un impact sur les différentes activités de Mozilla. Plutôt que de vous en dresser une liste exhaustive, nous souhaitons ici nous concentrer spécifiquement sur Firefox et détailler en particulier notre vision de l’intégration du respect de la vie privée dans la conception du logiciel, ainsi que l’impact de l’évaluation de la protection des données au sein de notre navigateur.

Le souci viscéral du respect de la vie privée

Firefox, le navigateur web de votre ordinateur, est votre passerelle vers Internet. Il gère une quantité d’informations sur les sites web que vous consultez mais ces informations ne quittent pas votre machine. Mozilla, l’entreprise qui développe Firefox, ne les collecte pas sans votre autorisation.

Mozilla recueille bien un ensemble de données qui nous aide à comprendre comment les internautes utilisent Firefox. Nous avons délibérément conçu notre processus de collecte de données en tenant compte de la protection de la vie privée. C’est pourquoi, si le navigateur en sait beaucoup sur vous, Mozilla en sait pour sa part très peu.

Le développement d’un navigateur à la fois si puissant et respectueux de ses utilisateurs demande beaucoup de travail. Mozilla s’appuie sur des équipes d’ingénieurs spécialisés dans la confidentialité et la sécurité, chargés de bâtir un navigateur digne de confiance. En outre, nos collaborateurs et notre communauté de bénévoles portent la responsabilité de Mozilla de vous protéger efficacement et personnellement. Cette responsabilité s’étend à tous les domaines d’activité de Mozilla, notamment nos ingénieurs en sécurité, plates-formes et données, nos data scientists, nos responsables produits et marketing, etc. Nous mettons ainsi toute une armée à votre service.

Plutôt que d’intégrer le respect de la vie privée dans la conception, nous confions cet aspect à des personnes qui en ont le souci viscéral.

Il importe de garder cela à l’esprit face aux exigences du RGPD concernant la prise en compte de la protection de la vie privée dès la conception des produits et services (Privacy by Design). Indépendamment de toute obligation réglementaire, notamment imposée par le RGPD, si une entreprise et ses collaborateurs ne se sont pas enracinés dans un engagement à l’égard de la protection de la vie privée, toute tentative d’intégration de celui-ci au stade de la conception est vouée à l’échec. C’est l’engagement de nos collaborateurs envers la mission de Mozilla qui sous-tend nos processus de conception et constitue le principal garde-fou pour la protection de nos utilisateurs.

Notre processus

Assez de grands mots. Mozilla met en œuvre un grand nombre de processus de conception afin d’identifier et de prendre à bras-le-corps les risques d’atteinte à la vie privée : vérification du code, contrôles de sécurité et de confidentialité, audits intensifs des produits et infrastructures, forums publics pour tous ceux qui souhaitent nous faire part de leurs préoccupations et solutions.

Notre processus d’examen de la collecte des données dans Firefox est la pierre angulaire de nos efforts pour mettre en pratique le principe Privacy by Design de manière pertinente et d’en évaluer les conséquences pour nos utilisateurs. Nous le jugeons conforme aux exigences du RGPD concernant l’évaluation des impacts sur la vie privée. Mozilla a mis en place ce processus il y a déjà plusieurs années et l’a actualisé en 2017.

Voici quelques-uns de ses éléments fondamentaux :

  1. Avant d’examiner tout risque pour la vie privée, nous devons savoir s’il existe une base analytique légitime pour la collecte de données. C’est pourquoi notre processus d’examen commence par quelques questions simples sur la raison pour laquelle Mozilla doit collecter ces données, la quantité de données nécessaire et les mesures spécifiques qui seront prises. Les collaborateurs de Mozilla qui proposent de collecter des données supplémentaires doivent tout d’abord répondre à ces questions sur notre formulaire d’examen.
  2. Ensuite, nos Data Stewards (des membres désignés pour la gestion des données au sein de notre équipe Firefox) passent en revue les réponses, veillent à l’existence d’une documentation publique pour la collecte des données et s’assurent que les utilisateurs aient la possibilité d’activer ou de désactiver celle-ci.
  3. Nous catégorisons la collecte de données suivant différents niveaux de risque pour la vie privée, dont vous pourrez trouver les détails ici. La catégorie des données dont la collecte est proposée doit être indiquée sur le formulaire d’examen. Dans le cas des catégories à haut risque, la collecte de données doit être désactivée par défaut.
  4. Les demandes complexes de collecte, telles que celles portant sur des données sensibles ou faisant appel à un nouveau mécanisme, sont remontées par nos Data Stewards vers nos équipes Trust et Legal. Une analyse plus poussée concernant le respect de la vie privée, notre politique en vigueur ou les aspects juridiques est alors réalisée en vue d’évaluer l’impact et de déterminer les mesures d’atténuation appropriées.

Les résultats de ce processus d’examen, ainsi que des descriptions approfondies de nos catégories de données et du processus lui-même, sont accessibles au public sur le Web. La documentation complète de la collecte de données pour Firefox est quant à elle disponible ici.

Et ce n’est pas tout

Ce processus n’est que l’un des nombreux outils à notre disposition pour protéger et accompagner les utilisateurs de nos produits. L’an passé, nous avons entièrement réécrit notre politique de confidentialité afin d’en clarifier et simplifier les termes à propos du navigateur. Le texte contient des liens directs vers la page de préférences Firefox ayant trait à la vie privée, de sorte que les utilisateurs puissent désactiver la collecte de données s’ils y lisent un point avec lequel ils ne sont pas d’accord.

Nous avons revu ces paramètres en matière de vie privée afin d’en faciliter l’utilisation (saisissez about:preferences#privacy dans la barre d’adresse de Firefox). Cette page regroupe tous les éléments nécessaires à la gestion de la vie privée de chaque utilisateur dans Firefox. Enfin, nous avons modifié l’accueil des nouveaux utilisateurs en leur affichant la politique de confidentialité de Firefox sur le second onglet lors de la toute première utilisation du navigateur.

Vous bénéficiez aujourd’hui d’une facilité sans précédent pour prendre le contrôle de votre vie privée dans le navigateur Firefox. Comme vous pouvez le constater, la quantité limitée de données, la transparence, le choix – autant de principes inscrits dans le RGPD – sont profondément ancrés dans la façon dont tous les collaborateurs de Mozilla pensent et conçoivent la protection de votre vie privée.