Scoop: Google répond à 24 questions de protection des données Rep Joe Barton.

A+ A-

Comme nous l'avons couvert plus tôt, le représentant américain Joe Barton a envoyé à Google une lettre avec 24 questions relatives à la vie privée - ainsi que d'une semaine pour y répondre. Je suis ennuyé que certains semblaient de base et déjà répondu d'une manière que l'un de ses stagiaires pourrait facilement découvrir. Mais Google a répondu aujourd'hui à la lettre avec une réponse de 19 pages avec des réponses. Vous trouverez les réponses dans ce fichier PDF. Il est le week-end, donc je suis hors et en laissant une analyse plus approfondie jusqu'à lundi. Google fournit le fichier PDF aux médias qui le demandaient. Je pense que nous sommes les premiers à avoir fait. Ci-dessous, le contenu de la lettre au format HTML:

1. S'il vous plaît décrire la politique de conservation de Google en ce qui concerne les données suivantes. Inclure dans votre réponse une description du type de données conservées (par exemple, l' URL, Internet Protocol [IP] adresse, la date, l' heure de la connectivité); la durée pendant laquelle les données sont conservées; où les données sont conservées; qui a accès aux données conservées; et la façon dont les données sont supprimées, supprimées ou anonymisées une fois que les écarts de durée de conservation.

Nos politiques de conservation des données varient en fonction du type de service en question. Certains de nos services peuvent être utilisés sans inscription; à savoir, l'utilisateur n'a pas besoin de se connecter ou d'authentifier pour accéder et utiliser le service. Notre moteur de recherche phare est un bon exemple de ce type d'utilisation non authentifié. Tout utilisateur peut visiter le site Web de Google à partir de tout ordinateur et utilisez notre moteur de recherche sans fournir informations d'identification personnelle (PII). Pour ces services, Google conserve très peu de données, généralement seulement les informations du journal de serveur standard qui comprend: le localisateur uniforme de ressources (URL); le protocole Internet (IP) associée au serveur informatique ou proxy à partir duquel la requête a; l'heure et la date de la demande; le système d'exploitation qui fonctionne sur l'ordinateur; et le type de navigateur qui fonctionne sur l'ordinateur. Nous pouvons également recueillir un ID de cookie unique généré pour l'ordinateur à partir duquel la demande a commencé.

Nous avons récemment annoncé notre intention d'anonymiser encore ces données « non authentifiées » au bout de 18 mois. Plus précisément, nous allons obscurcir à la fois l'adresse IP et le cookie, ce qui, dans certains cas, peut être utilisé en association avec d'autres informations pour identifier un individu. D'autres discussions de notre plan d'anonymisation est ci-dessous et vous pouvez également lire l'annonce Mars 2007 de la politique sur notre blog à http://googleblog.blogspot.com/2007/03/taking-steps-to-further-improve-our. html.

Il existe d'autres services, tels que Gmail, Google Historique Web et Google Agenda, qui sont privées et / ou sur mesure pour l'utilisateur individuel. Ces services personnalisés nécessitent une inscription (généralement juste un nom d'utilisateur, adresse électronique et le pays) afin d'obtenir le compte de cet utilisateur. En général, nous essayons de conserver ces données aussi longtemps que l'utilisateur veut retenu. En effet, nous construisons des fonctionnalités qui permettent aux utilisateurs de contrôler la collecte et la suppression de leurs renseignements personnels.

En ce qui concerne la protection de ces informations, et pour chacun des services spécifiquement décrits ci-dessous, Google dispose d'équipes logicielles et de sécurité de réseau dédié à la protection des données et des systèmes. Nous prenons des mesures de sécurité appropriées pour protéger contre tout accès non autorisé ou modification non autorisée, la divulgation ou la destruction des données. Notamment des examens internes sur la collecte de données, les pratiques de stockage et de traitement et des mesures de sécurité, ainsi que des mesures de sécurité physique pour se prémunir contre tout accès non autorisé aux systèmes de stockage des données personnelles. Nous limitons l'accès aux renseignements personnels aux employés Google, les entrepreneurs et les agents qui ont besoin de savoir que l'information afin d'exploiter, de développer ou d'améliorer nos services. Ces personnes sont liées par des obligations de confidentialité et peuvent être soumis à des mesures disciplinaires, y compris le licenciement et aux poursuites judiciaires, en cas de manquement à ces obligations.

Politique de confidentialité de Google qui régit nos services aux consommateurs, y compris les services mentionnés ci-dessous, se trouve à www.google.com/privacy.html.

Nous abordons ci-dessous individuellement chacun des services que vous soulevez dans vos questions.

une. Les requêtes de recherche sur Google recherche;

Notre moteur de recherche phare peut être utilisé sans vous inscrire ou de fournir des informations personnelles. Lorsqu'un utilisateur recherche le terme non authentifiés « voiture », nous recueillons des données de journal typiques, telles que l'URL, y compris la requête de recherche; l'adresse IP associée au serveur informatique ou proxy à partir de laquelle la requête origine; l'heure et la date de la recherche; le système d'exploitation qui fonctionne sur l'ordinateur; le type de navigateur qui fonctionne sur l'ordinateur. Nous pouvons également recueillir un ID de cookie unique généré pour l'ordinateur à partir duquel la requête origine. Le cookie est utilisé pour reconnaître les préférences de l' utilisateur (par exemple, l' interface de langue sélectionnée, les formats de résultats de recherche, etc.), mais les utilisateurs peuvent choisir de supprimer le cookie de leur navigateur et toujours utiliser le service.

Une description de ces informations de journal de recherche est inclus dans notre FAQ Politique de confidentialité à www.google.com/privacy_faq.html. De plus, nous avons une vidéo, « Recherche Google Privacy: Plain and Simple », décrivant les journaux du serveur sur notre Google Confidentialité du canal ici: http://www.youtube.com/watch?v=kLgJYBRzUXY&feature=PlayList&p=ECB20E29232BCBBA&index=0 .

Comme annoncé Mars dernier, Google anonymiser l'ID de cookie et le dernier octet (généralement un à trois chiffres) de l'adresse IP associée à des requêtes de recherche après 18 mois. Même si ni une adresse IP ni un ID de cookie unique est PII, nous pensons que nos utilisateurs préféreraient que nous encore ces données anonymes les après une période de temps raisonnable. Nous prévoyons de commencer anonymisation nos journaux de recherche de la manière décrite ci-dessus début en Janvier 2008.

Les utilisateurs ont également la possibilité d'accéder à nos services de recherche (y compris Google Maps, Nouvelles et images) quand ils sont connectés en tant qu'utilisateur enregistré. Si un utilisateur est connecté à son compte Google, les recherches peuvent également être enregistrées en association avec ce compte. Comme cela est décrit plus en détail ci-dessous, ce disque est totalement transparent pour l'utilisateur, et l'utilisateur a la possibilité de faire une pause cette fonction ou supprimer tout enregistrement.

b. Les requêtes de recherche sur Google Maps;

En plus de la requête réelle (par exemple, itinéraire ou un lieu d'affaires requête de recherche), nous recueillons des informations de journal standard dans Google Maps comme celui décrit ci - dessus lorsqu'un utilisateur effectue une requête sur Google Search. Nous traiterons des requêtes de recherche sur Google Maps de la même manière que nous traiterons les requêtes de recherche sur Google Recherche dans nos journaux 18 mois la politique d'anonymisation.

c. Requêtes de recherche sur les nouvelles de Google;

En plus de la requête réelle, nous recueillons des informations de journal standard dans Google Nouvelles que celui décrit ci-dessus lorsqu'un utilisateur effectue une requête sur Google Search. Nous traiterons des requêtes de recherche sur Google Nouvelles de la même manière que nous traiterons les requêtes de recherche sur Google Recherche dans nos journaux 18 mois la politique d'anonymisation.

ré. Les requêtes de recherche sur Google images;

En plus de la requête réelle, nous recueillons des informations de journal standard dans Google Images comme celui décrit ci-dessus lorsqu'un utilisateur effectue une requête sur Google Search. Nous traiterons des requêtes de recherche sur Google Images de la même manière que nous traiterons les requêtes de recherche sur Google Recherche dans nos journaux 18 mois la politique d'anonymisation.

e. Courriel envoyé, reçu ou rédigé sur Gmail;

Gmail est un service fondé sur l'enregistrement. Nous demandons aux utilisateurs des données très limitées que nous utilisons pour protéger la sécurité de leurs comptes. Pour vous inscrire à un compte Gmail, les utilisateurs doivent seulement fournir un nom d'utilisateur (qui ne doit pas être donné leur nom), une adresse électronique et le pays de l'utilisateur (que nous ne vérifions pas). Pour mettre cela en contexte, les personnes inscrites pour le Yahoo! service de messagerie électronique sont invités à donner leur nom, le sexe, anniversaire, adresse e-mail existante et le code postal. De même, le service de messagerie Hotmail de Microsoft demande le nom complet de l'utilisateur, le sexe, l'année de naissance, l'adresse e-mail existante et le code postal.

Une fois qu'un utilisateur est authentifié (connecté) et commence à utiliser le service, l'utilisateur peut rédiger, envoyer, recevoir et en toute sécurité leurs e-mails. Lorsqu'un utilisateur supprime un e-mail à partir de Gmail, le message disparaît immédiatement à la vue du compte de l'utilisateur. Parce que notre infrastructure est conçue pour protéger contre les suppressions accidentelles et les défaillances du système, des copies résiduelles des messages et comptes supprimés peuvent prendre jusqu'à 60 jours à supprimer de nos serveurs actifs et peuvent rester dans nos systèmes de sauvegarde hors ligne.

Pour mieux permettre à nos utilisateurs, nous avons conçu une fonctionnalité « off the record » dans le service de messagerie instantanée de Gmail (appelé Google Talk). Alors que les utilisateurs peuvent enregistrer des messages instantanés avec leurs e-mails, ils ont aussi le choix d'aller « off the record » à tout moment, auquel cas les messages de chat ne sont jamais stockés sur nos serveurs ou dans les archives ou l'autre partie.

De même, nous avons conçu la portabilité dans Gmail. Contrairement à la plupart des autres services de messagerie Web, qui ne permettent pas aux utilisateurs de transférer facilement leurs e-mails à un autre service, Gmail a été lancé avec la possibilité d'exporter des e-mails et contacts à d'autres fournisseurs de messagerie. Nous pensons que cette ouverture et la transparence est la bonne chose pour nos utilisateurs et conforme aux principes d'information équitables. De plus, cette fonction de portabilité - qui permet à nos utilisateurs de passer facilement à un service concurrentiel - exige que nous continuons à offrir un produit de qualité supérieure et la protection de la vie privée que la valeur de nos utilisateurs. La politique de confidentialité Gmail se trouve à gmail.google.com/mail/help/privacy.html.

F. Les informations ou données collectées ou conservées par l'utilisation d'un site Web de Google Analytics;

Contrairement aux autres produits examinés ici, Google Analytics est pas un produit orienté vers le consommateur. Au contraire, Google Analytics est un service qui permet aux propriétaires de sites Web pour améliorer leurs campagnes de marketing et de pages Web basées sur des informations précises et exploitables. Google Analytics lui-même ne recueille pas ou utiliser des informations personnelles, bien qu'il soit possible pour le propriétaire du site Web de le faire. Au lieu de cela, Google Analytics ne dispose que des données d'utilisation anonyme qui est utilisé pour les rapports statistiques retour à ses clients du site Web. De plus, Google Analytics fonctionne avec Les cookies pour chaque site Web, afin que les internautes individuels ne sont pas suivis dans tous les sites.

g. Les informations ou données collectées ou conservées de l'utilisation d'un individu de Google Desktop Search, y compris la fonctionnalité Google Desktop Search, Recherche sur différents ordinateurs;

Google Desktop est une application client téléchargeable qui permet à un utilisateur de rechercher son ordinateur (y compris les documents, fichiers musicaux et photos) aussi facilement que la recherche sur le Web avec Google Search.

La version actuelle de Google Desktop est améliorée grâce à la sécurité et de confidentialité qui protègent contre le phishing, les logiciels malveillants et les logiciels espions par les utilisateurs d'avertissement quand ils sont sur le point de visiter un site qui pourrait être engagé dans le vol d'informations personnelles ou d'installer des logiciels espions sur l'ordinateur de l'utilisateur. Verrouillage de la fonction de recherche de Google Desktop permet aux utilisateurs de se protéger en empêchant temporairement toute personne de faire une recherche sur l'ordinateur de bureau. Les utilisateurs peuvent protéger davantage leurs données en définissant leurs préférences pour que le logiciel ne recherche pas les fichiers ou dossiers spécifiques.

L'application Google Desktop recherche uniquement sur l'ordinateur local où l'utilisateur a stocké des données; aucune donnée sont stockées sur les serveurs de Google à moins que l'utilisateur télécharge explicitement les fichiers de données à Google (comme décrit dans la recherche sur différents ordinateurs ci-dessous). Les utilisateurs peuvent toutefois utiliser Google Desktop pour rechercher sur le web, dans ce cas, les recherches sont stockées avec l'historique Web d'un utilisateur (également décrit ci-dessous), mais peuvent être supprimés par l'utilisateur.

La dernière version de Google Desktop fournit une recherche sur différents ordinateurs, ce qui permet aux utilisateurs de rechercher des fichiers spécifiés sur leur ordinateur à la maison quand ils sont au travail, par exemple. Les utilisateurs doivent enregistrer et être authentifié pour utiliser la recherche sur différents ordinateurs et doivent choisir affirmativement (opt-in) pour utiliser cette fonctionnalité. Les fichiers désignés par un utilisateur qui choisit en sont stockés sur les serveurs de Google. Si un utilisateur supprime un fichier à partir d'un ordinateur à l'aide de la recherche sur différents ordinateurs, ce fichier est supprimé des serveurs de Google dans les 10 jours. De même, si un utilisateur désactive la recherche sur différents ordinateurs, les versions mises en cache des fichiers des ordinateurs de l'utilisateur sont supprimés des serveurs de Google dans les 10 jours.

Google Desktop Politique de confidentialité se trouve à desktop.google.com/privacypolicy.html.

h. Google Maps pour mobile;

Google Maps pour mobile (MMG) est une application client téléchargeable qui permet à un utilisateur d'accéder à Google Maps sur un appareil mobile. La version actuelle de GMM ne nécessite pas d'authentification de l'utilisateur, et nous ne recueillons pas le nom, l'adresse e-mail, numéro de téléphone, informations de compte Google, ou d'autres informations personnelles lorsque les utilisateurs utilisent GMM.

GMM rassemble une grande partie de la même non-PII que le service Google Maps, bien que certaines informations peuvent différer légèrement, parce que l'utilisateur accède au service depuis un appareil mobile (ainsi, par exemple, une requête GMM peut comprendre le type d'appareil ou des informations de support ). Chaque téléchargement GMM est livré avec un ID client unique. L'ID client est utilisé pour distinguer les demandes entre les différents téléchargements de GMM, mais ne permet pas d'identifier l'utilisateur. Parce que GMM est une application de cartographie, et peut être utilisé sur un téléphone avec GPS activé par l'utilisateur, des informations de localisation peut nous être envoyé. Nous n'associons ces informations de localisation avec des RPI. La version la plus récente de GMM a une fonction bêta appelée Ma position. Cette fonction détermine l'emplacement approximatif du dispositif mobile à l'aide des informations de localisation globale et anonyme de l'utilisateur. Les utilisateurs ont la possibilité de désactiver Ma position si elles le souhaitent.

Mobile Politique de confidentialité, qui régit GMM et d'autres produits mobiles de Google, se trouve à www.google.com/mobile/privacy.html.

je. Programme Google Historique Web pour les utilisateurs enregistrés Google / utilisateurs de Google avec les comptes identifier;

Google Historique Web est un service personnalisé pour les utilisateurs enregistrés. Lorsqu'un utilisateur se place pour un compte Google, la page d'inscription comprend un avis que l'historique Web est activé avec le compte, un lien vers plus d'informations sur la façon dont fonctionne l'historique Web et la simple capacité d'opt-out de cette fonction. La fonction de l'historique Web est entièrement transparente et permet à un utilisateur qui a signé dans son compte pour faire des recherches dans l'historique des recherches Google, pages web, images, vidéos et reportages de l'utilisateur. Les utilisateurs peuvent activer l'historique Web ou de désactiver, mettre en pause l'historique Web quand ils veulent, et supprimer tous les éléments de leur historique Web à tout moment. En bref, les utilisateurs ont des choix significatifs et granulaires en ce qui concerne la conservation des données associées à leur compte.

Lorsqu'un utilisateur fait une pause historique Web, les recherches effectuées par l'utilisateur ne sont pas stockés en association avec le compte de l'utilisateur. Lorsqu'un utilisateur supprime des recherches individuelles de l'historique Web, ces recherches sont dissociées du compte de l'utilisateur. Lorsqu'un utilisateur désactive ou des signes sur son compte, les recherches effectuées par l'utilisateur ne seront pas associés au compte de l'utilisateur tant que la fonction continue d'être désactivée. Dans chacun de ces cas, les seules données conservées est le même général non-PII qui est connecté lorsqu'un utilisateur non authentifié effectue une recherche Google. Ces données seront anonymisées conformément à notre politique d'anonymisation de 18 mois a récemment annoncé.

L'historique Web Politique de confidentialité se trouve à www.google.com/history/whprivacy.html.

j. Les informations ou données collectées ou conservées de l'utilisation de Picasa d'un individu;

Picasa est une application photo acquise par Google en 2004, qui est disponible en tant qu'application client téléchargeable pour l'organisation des photos sur l'ordinateur d'un utilisateur (Picasa Software) ou, introduit en 2006, comme une application Web pour l'hébergement et le partage de photos avec les autres (Picasa Albums Web).

Un utilisateur du logiciel Picasa n'a jamais d'envoyer ou de partager des renseignements personnels avec Google; toutes leurs photos peuvent rester uniquement sur leur ordinateur. Si un utilisateur se pour le service album Web Picasa, nous demandons des informations limitées pour créer un compte Google (nom d'utilisateur, adresse électronique et le pays) et cette information d'authentification est utilisée pour sécuriser le compte. Les utilisateurs authentifiés peuvent télécharger des photos sur le service et les désigner comme Public, public et consultable (les photos sont consultables sur Picasa Albums Web, Google et d'autres services) ou non cotées (photos visible seulement aux personnes qui ont l'URL de l'album, qui comprend une clé d'authentification). Lorsqu'un utilisateur supprime des photos à partir du compte de l'utilisateur, ils deviennent inaccessibles à l'utilisateur et tout autre spectateur.

Les Picasa Albums Web Politique de confidentialité se trouve à picasa.google.com/intl/en_us/web/privacy.html.

k. Les informations ou données collectées ou conservées de l'utilisation du calendrier d'un individu;

Google Agenda est un service fondé sur l'enregistrement, et en tant que telle nous traitons les données fournies par les utilisateurs - dans ce cas l'information, la planification et la nomination - d'une manière similaire à la façon dont nous traitons les données Gmail et les données d'autres services d'enregistrement.

Lorsqu'un utilisateur signe pour Google Agenda, nous demandons le fuseau horaire de l'utilisateur en plus de la

peu d'informations (nom d'utilisateur, e-mail autre, et le pays) ont demandé de créer un compte Google. De ce moment, les utilisateurs peuvent ajouter, modifier et supprimer des événements et des commentaires sur leurs calendriers. Les utilisateurs contrôlent les paramètres de confidentialité de ces calendriers, par exemple, ils peuvent déterminer si elle est entièrement privée (seulement ils peuvent voir les événements), que certaines personnes peuvent accéder aux informations d'événements (ou tout simplement l'information libre / occupé), et si le public peut afficher les informations d'événements (ou tout simplement l'information libre / occupé). Événements qu'un utilisateur a été invité par un autre utilisateur peut continuer à exister dans le second compte de l'utilisateur, même après le premier utilisateur a supprimé l'événement. En raison de la façon dont nous maintenons ce service, la suppression peut ne pas être immédiatement copies et résiduelles de vos informations de calendrier peut rester dans nos systèmes de sauvegarde hors ligne.

Nous pouvons également enregistrer non PII afin d'améliorer le service de calendrier telles que le nombre d'événements et de calendriers qu'un utilisateur crée. Tous les quatre-vingt dix jours, sinon plus souvent, on supprime de façon permanente les statistiques d'utilisation non-PII associées à un utilisateur de Google Calendar individuel. Nous retenons cette non-PII au-delà de 90 jours sous forme agrégée.

La politique de confidentialité du calendrier se trouve à www.google.com/googlecalendar/privacy_policy.html.

l. Biscuits.

Un « cookie » est un petit fichier contenant une chaîne de caractères qui est envoyé au navigateur d'un utilisateur lorsque l'utilisateur visite un site Web. Les cookies peuvent stocker les préférences de l'utilisateur et d'autres informations. Lorsque le site est visité à nouveau depuis le navigateur à nouveau, le cookie permet ce site de reconnaître ce navigateur. L'utilisateur peut réinitialiser le navigateur pour refuser tous les cookies, indiquer quand un cookie est envoyé, et supprimer les cookies. Cependant, certaines fonctionnalités du site Web ou services peuvent ne pas fonctionner correctement sans cookies.

Par exemple, Google utilise ce qu'on appelle un « cookie PREF » de se rappeler les préférences de base de nos utilisateurs dans Google Search, comme le fait qu'un utilisateur veut des résultats de recherche en anglais, pas plus de 10 résultats sur une page donnée, ou un SafeSearch la mise à filtrer le contenu sexuel explicite. Lorsque nous avons conçu à l'origine le cookie PREF, nous avons mis l'expiration loin dans l'avenir - en 2038, qui est la date de fin reconnue pour la grande majorité des ordinateurs fonctionnant dans le temps Unix - parce que le but principal du cookie était de préserver les préférences, non de les laisser oublier. Nous étions conscients du fait que les utilisateurs peuvent toujours aller à leurs navigateurs pour modifier leurs paramètres de gestion des cookies (par exemple, pour supprimer tous les cookies, supprimer les cookies spécifiques, ou d' accepter certains types de cookies comme Les cookies mais rejeter d' autres comme tiers biscuits). Après avoir écouté les commentaires de nos utilisateurs et des défenseurs de la vie privée, nous avons conclu que ce serait une bonne chose pour la vie privée de raccourcir considérablement la durée de vie de nos cookies, aussi longtemps que nous pouvions trouver un moyen de le faire sans forcer artificiellement les utilisateurs à re- entrer dans leurs préférences de base à des points arbitraires dans le temps.

Dans les prochains mois, Google va commencer à émettre nos utilisateurs des cookies qui seront mis à l'auto-expiration au bout de deux ans, alors que les renouvellement automatique des cookies des utilisateurs actifs au cours de cette période. En d'autres termes, les utilisateurs qui n'expirent automatiquement retournent pas Google auront leurs cookies après 2 ans. Les utilisateurs réguliers de Google auront leurs cookies auto-renouvellement, de sorte que leurs préférences ne sont pas perdus. Et, comme toujours, tous les utilisateurs seront toujours en mesure de contrôler leurs cookies à tout moment via leur navigateur.

De plus, nous prévoyons actuellement commencer les cookies anonymisation de PREF après 18 mois à partir de Janvier 2008. Nous le ferons en supprimant numéro d'identification unique de chaque cookie PREF.

Dans le cadre de nos services authentifiés, tels que Gmail, Google utilise un cookie contenant les informations d'authentification d'un utilisateur. C'est ce qui permet à l'utilisateur d'accéder au service. Ces cookies sont effacés soit lorsque l'utilisateur se déconnecte, ou à la fin de la session, ou au bout de deux semaines si l'utilisateur choisit de se rappeler en cliquant sur « remember me » sur la page de connexion.

Dans notre activité de publicité contextuelle, que nous décrivons en détail ci-dessous, nous utilisons des cookies à des fins très limitées pour AdWords et AdSense. Par exemple, nous servons un cookie de mesure de conversion sur une base par annonceur à des fins de mesure conversion. Autrement dit, lorsqu'un utilisateur clique sur une annonce de Google et l'utilisateur est pris sur le site de l'annonceur, nous pouvons servir un cookie pour déterminer si l'utilisateur effectue un achat. Le cookie de mesure de conversion est définie uniquement pour les annonceurs AdWords qui souhaitent participer à la mesure de la conversion; si nos annonceurs ne veulent pas ce service, nous ne servons pas le cookie. Le cookie est utilisé uniquement pour le suivi des conversions, et sur la page où se produit la conversion, nous fournissons la transparence aux utilisateurs en fournissant un lien vers des informations sur le cookie. Le cookie de mesure de conversion expire 30 jours lorsqu'il est réglé.

Dans le cadre de nos efforts continus pour mieux expliquer à nos utilisateurs dans un langage simple, clair les informations que nous recueillons et comment nous les utilisons, nous avons récemment lancé la chaîne de confidentialité de Google sur YouTube. L'une des vidéos que nous avons produits (trouvés à www.youtube.com/watch?v=EfqFJb8qkk4) explique les cookies pour nos utilisateurs. Nous prévoyons de continuer à informer et à éduquer nos utilisateurs sur les cookies et autres composants de notre service qui impliquent la collecte d'informations relatives à l'utilisation de nos produits et services de nos utilisateurs.

2. S'il vous plaît expliquer comment Google utilise les informations ou les données décrites à la question 1 (a) - (l), y compris, mais sans s'y limiter, les utilisations suivantes: perfectionnant l'algorithme de recherche de Google; exploitation des programmes de publicité de Google tels que AdWords et AdSense; et de la recherche ou de l' analyse de l' activité des utilisateurs sur www.google.com.

Dans le contexte de nos journaux de serveur de recherche, nous conservons ces données pour plusieurs raisons.

Tout d'abord, nous utilisons ces données pour améliorer nos algorithmes de recherche au profit de nos utilisateurs. Par exemple, nous recevons des commentaires en temps réel sur la qualité de nos résultats de recherche lorsque les utilisateurs cliquent sur les résultats. S'ils cliquent sur le premier résultat alors nous savons que nous avons probablement leur a donné ce qu'ils recherchent. Si, toutefois, ils cliquent loin dans les résultats alors nos classements de recherche pourraient être améliorés.

En second lieu, nous utilisons ces données pour améliorer sans cesse nos services. Par exemple, notre fonctionnalité de vérification orthographique dans la recherche Web est basée sur une analyse de nos journaux de requêtes de recherche pour identifier les modèles de fautes de frappe et des corrections. En utilisant les données de journaux, nous sommes en mesure de créer spellchecking extrêmement précis pour une multitude de langues.

Troisièmement, nous conservons ces données pour défendre nos systèmes d'accès malveillants et les tentatives d'exploitation, ainsi que la fraude au clic et le spam web. Par exemple, l'analyse historique, nous pouvons identifier et de protéger contre des comportements malveillants qui sont difficiles à identifier en temps réel. Nos politiques de conservation protègent également nos utilisateurs contre les menaces comme le spam et le phishing.

Quatrièmement, les informations du journal du serveur est l'enregistrement de notre annonce de service et cliquez sur l'activité. En tant que tel, il est le fondement de nos exigences en matière d'information financière et d'audit.

Enfin, en gardant les données du journal de recherche pour une période de temps raisonnable nous aide à répondre aux ordres juridiques valides de l'application des lois qu'ils enquêtent sur les crimes graves comme l'exploitation des enfants.

3. S'il vous plaît expliquer la nécessité de conserver les renseignements recueillis pour la durée du temps décrit dans votre réponse à la question n ° 1.

En général, nous conservons les informations collectées relatives aux utilisateurs authentifiés aussi longtemps que les données sont utiles aux utilisateurs. Par exemple, nous retenons des e-mails dans un compte Gmail pour aussi longtemps que le titulaire du compte Gmail souhaite stocker les e-mails.

De nombreux partis nous ont demandé pourquoi nous avons décidé sur une politique d'anonymisation de 18 mois pour nos journaux de recherche. En réponse à cette question, nous avons décrit plusieurs raisons pour lesquelles nous retenons en particulier nos journaux de serveur de recherche. La sécurité est l'un des facteurs importants qui sont entrés dans cette décision. En fait, comme il est indiqué ci-dessus, nous utilisons les journaux pour défendre nos systèmes contre le spam de recherche, cliquez sur la fraude, et d'autres tentatives de compromettre ou d'exploiter nos services.

L'une des raisons pour lesquelles nous devons conserver les journaux de recherche pendant 18 mois est en raison des tendances cycliques. Certains modèles fonctionnent sur les cycles horaires. Certains sont tous les jours. D'autres sont annuelles. Afin de détecter un modèle, nous avons besoin de plus de données que la longueur du motif. De plus, il est difficile de détecter un comportement illicite parce que les mauvais acteurs vont très loin pour éviter la détection. Une méthode de détection de nouveaux comportements illicites est de comparer les anciennes données avec de nouvelles données. Il est généralement le cas que les plus anciens les données plus il est de contraste vieux modèles avec de nouveaux modèles qui peuvent inclure des comportements illicites nouveaux et sophistiqués. Même si les anciennes données est utile pour nous, nous avons fait néanmoins la décision de conserver les journaux de recherche uniquement pendant 18 mois dans l'intérêt de l'équilibre de notre besoin de protéger nos systèmes de l'intégrité et de la sécurité - sur laquelle nos utilisateurs se fient - avec nos utilisateurs les intérêts de la vie privée . Nous pensons que cela est le bon équilibre pour nos besoins et les intérêts de nos utilisateurs. Bien que nous avons été le premier moteur de recherche majeur à introduire des politiques de conservation finis, d'autres entreprises ont suivi notre exemple. Microsoft a depuis introduit une période de conservation de 18 mois pour les journaux et Yahoo! a introduit une période de conservation de 13 mois.

4. S'il vous plaît expliquer comment Google utilise les informations ou les données décrites à la question 1 (a) - (1), ou des données supplémentaires, à conduire ou à cibler les publicités sur les ordinateurs des utilisateurs individuels.

Nous tirons la plupart de nos revenus de frais que nous recevons de nos annonceurs à travers nos programmes AdWords et AdSense.

Google AdWords est notre programme en ligne automatisé qui permet aux annonceurs de placer en mode texte ciblées et annonces affichage sur nos sites Web et les sites web de nos membres du réseau Google - les entreprises qui ont des sites web sur lesquels les annonces Google apparaissent. La plupart de nos clients AdWords nous payer sur une base de coût par clic, ce qui signifie qu'un annonceur ne paie que nous lorsqu'un utilisateur clique sur l'une de ses annonces.

Google AdSense est le programme par lequel nous distribuons AdWords les annonces de nos annonceurs pour l'affichage sur les sites web de nos membres du réseau Google. Notre programme AdSense comprend AdSense pour les recherches et AdSense pour le contenu. AdSense pour la recherche est notre service de distribution des annonces pertinentes de nos annonceurs pour l'affichage des résultats de recherche sur les sites de nos membres du réseau Google. Des exemples de membres du réseau Google qui distribuent les annonces de nos annonceurs avec des résultats de recherche incluent AOL et Ask.com. Pour utiliser AdSense pour les recherches, la plupart de nos partenaires AdSense pour la recherche ajouter la fonctionnalité de recherche Google sur leurs pages Web sous forme de champs de recherche personnalisables Google. Lorsque les visiteurs de ces sites Web de recherche soit le site Web ou l'Internet à l'aide de ces champs de recherche personnalisables, nous affichons des annonces pertinentes sur les pages de résultats de recherche, ciblées pour correspondre les requêtes de recherche de l'utilisateur. Les annonces diffusées par AdSense pour les recherches sont généralement des annonces textuelles.

AdSense pour le contenu est notre service pour la distribution des annonces de nos annonceurs qui sont pertinents au contenu sur les sites de nos membres du réseau Google. Dans le cadre de ce programme, nous utilisons la technologie automatisée pour analyser la signification du contenu sur le site Web et diffuser des annonces pertinentes basées sur la signification d'un tel contenu. Par exemple, une page Web sur un blog de l'automobile qui contient une entrée sur les voitures anciennes peuvent afficher des annonces pour les pièces de voitures anciennes ou spectacles de voitures anciennes. Ces annonces sont affichées dans les espaces que nos partenaires AdSense pour le contenu ont mis de côté sur leurs sites web pour notre contenu AdWords. Partenaires AdSense comprennent des éditeurs comme US Nouvelles et World Report et le New York Times. Pour notre programme AdSense, nos annonceurs nous paient une redevance chaque fois qu'un utilisateur clique sur l'un de nos annonceurs de les annonces affichées sur les membres du réseau Google de sites Web ou, pour les annonceurs qui choisissent notre coût par impression des prix, que leurs annonces sont affiché.

Les informations que nous utilisons pour diffuser des annonces à des ordinateurs individuels dépend si l'utilisateur est à la recherche par Google.com ou un autre moteur de recherche ou si l'utilisateur visualise le contenu sur un site Web de plusieurs membres du réseau Google. Si un utilisateur recherche via Google, par exemple, nous fournissons une annonce AdWords à partir des données suivantes relatives à l'utilisateur: la requête de recherche en cours et précédent est entré par l'utilisateur, la langue que nous croyons à l'utilisateur d'effectuer la recherche prefers (basé sur le domaine Google utilisé, les paramètres utilisateur et / ou dans la langue de la requête de recherche entré par l'utilisateur) et l'adresse IP de l'ordinateur utilisé par l'utilisateur pour un emplacement géographique approximatif attribué par le fournisseur d'accès Internet ou FAI de l'utilisateur. Si un utilisateur est l' affichage du contenu sur un site Web de plusieurs membres du réseau Google, nous fournissons généralement une annonce AdSense sur la base des données suivantes relatives à l'utilisateur: le contenu de la page, la langue de la page (par exemple, un article sur le golf.) le contenu et l'adresse IP de l'ordinateur utilisé par l'utilisateur pour un emplacement géographique approximatif attribué par le fournisseur d'accès Internet de l'utilisateur. Dans les deux cas, les deux produits sont ciblés contextuellement, ce qui signifie que les annonces sont sensibles à ce qu'un utilisateur tape dans une zone de recherche ou le contenu que l'utilisateur visualise. Nos AdWords et AdSense produits utilisent des types de données limitées pour diffuser des annonces pertinentes pour les utilisateurs d'Internet. En revanche, les produits publicitaires d'autres entreprises dépendent des gammes plus larges de données. Par exemple, certains de nos concurrents diffuser des annonces en fonction des profils d'utilisateurs générés à partir d'une combinaison de requêtes de recherche, les pages Web visitées, les données démographiques fournies par l'utilisateur ciblé ou par un tiers, et d'autres données.

5. En particulier, s'il vous plaît expliquer si Google Maps dirige vers des adresses publicités IP basée sur Google Maps histoire requête de recherche de l'utilisateur.

Les annonces AdWords qui apparaissent à côté des emplacements sur Google Maps sont fournies sur la base de l'emplacement de carte étant vu par l'utilisateur. Ces annonces ne prennent pas en compte l'historique de recherche d'un utilisateur individuel.

6. S'il vous plaît expliquer comment et pourquoi les informations sont combinées ou partagées entre les plates - formes lorsque les consommateurs opt-in pour les services personnalisés et si Google nécessite d' abord le consentement préalable à un tel partage de l' information. (Par exemple, si les données des requêtes de recherche est partagée avec ou liée au compte Gmail d'un utilisateur.)

Nous combinons des données entre les services de Google pour améliorer l'expérience de nos utilisateurs. For example, Google users may use the same Google.com cookie to sign into Gmail, Google Groups, and to save their search preferences on Google.com. This is common practice for any online service that offers a universal sign-in to its users. As noted above, these cookies are cleared either when the user logs out, or at the end of the session, or after two weeks if the user chooses to be remembered by clicking “remember me” on the login page. However, we do not share search query data with or link such data to a user's Gmail account unless the user has requested that we do so by signing up for the Web History service.

7. Please identify the sections of Google's privacy policy that address the retention and use of the data described in Question 1(a) – (l).

We believe that we provide a very accessible privacy policy that is written in a clear, easy-to-read format, and still provides a substantial amount of detail. This format – known as a “layered notice” format – is embraced by the European Union and used by many Internet companies. It consists of a top-level “highlight” summary of the privacy policy, which then links to a full and detailed privacy policy, policies that are specific to our array of products and FAQs that describe in lay terms things like “what is a cookie?” or “what is a server log?”

Indeed, we provide what is recognized as one of the best descriptions of a server log in our privacy FAQs, found at www.google.com/intl/en/privacy_faq.html. It actually shows what a log line looks like and breaks down the component parts. We believe it is important for users to understand the data that we collect, and that showing data such as a log line helps achieve this goal.

Descriptions of our use of the data described in Questions 1(a)-(l) are located on the following web pages:

  • une. Search queries on Google Search. See www.google.com/privacy.html. It is important to note that our 18 month logs retention policy is not yet reflected in our privacy policy because we are in the process of implementing logs anonymization with the goal of completing search log anonymization by the end of January 2008.
  • b. Search queries on Google Maps. See www.google.com/privacy.html and maps.google.com/help/privacy_maps.html.
  • c. Search queries on Google News. See www.google.com/privacy.html.
  • d. Search queries on Google Images. See www.google.com/privacy.html.
  • e. Email sent, received, or drafted on Gmail. See www.google.com/privacy.html and gmail.google.com/mail/help/privacy.html.
  • F. Information or data collected or retained through a website's use of Google Analytics. See www.google.com/intl/en_ALL/privacy.html. It is important to note that Google Analytics is a service provided to third parties. As part of our Google Analytics User Agreement, we contractually bind such third parties to (1) not use the service to track or collect PII of Internet users; (2) not allow any third parties to use the service to track or collect PII of Internet users; (3) abide by an appropriate privacy policy and comply with all applicable laws relating to the collection of information from visitors to their web sites; and (4) post a privacy policy that provides notice of its use of a cookie that collects anonymous traffic data.
  • g. Information or data collected or retained from an individual's use of Google Desktop Search, including the Google Desktop Search feature, Search Across Computers. See www.google.com/privacy.html and desktop.google.com/privacypolicy.html.
  • h. Google Maps for Mobile. See www.google.com/privacy.html and www.google.com/mobile/privacy.html.
  • i. Google Web History Program for registered Google users/Google users with sign-in accounts. See www.google.com/privacy.html and www.google.com/searchhistory/privacy.html.
  • j. Information or data collected or retained from an individual's use of Picasa. See www.google.com/privacy.html and http://picasa.google.com/intl/en_us/web/privacy.html.
  • k. Information or data collected or retained from an individual's use of Calendar. See www.google.com/privacy.html and http://www.google.com/googlecalendar/privacy_policy.html.
  • l. Cookies. Because cookies are not products, we do not have a separate privacy policy relating specifically to each of the types of cookies that Google uses to provide services to users. We do explain cookies in our Privacy FAQs (www.google.com/privacy_faq.html), disclose our use of cookies in our privacy policy (www.google.com/privacy.html), and we provide our own and user-generated content on the Google Privacy Channel on YouTube (www.youtube.com/googleprivacy) that explains cookies to users. We also explain cookies that we serve in connection with our test ad server at www.google.com/ads/gcc_privacy.html.

We continue to innovate to provide better information to our users about privacy. For example, we recently created the Google Privacy Channel, we are using the Google Blog to communicate with our users and the privacy community about privacy issues, and we continue to produce Google privacy videos that explain our privacy policies in simple, plain English. The Google Privacy Channel is found at www.youtube.com/googleprivacy.

These steps are all part of our ongoing effort to reach our users in meaningful ways about the privacy decisions they make.

8. Please explain the technology called “rich media” or “interactive multimedia,” how this technology works, and what information may be collected by its use.

“Rich media” are media that have been enhanced with animation or video. The term is particularly relevant in the context of online advertising. Rich media ads are animated, and often streamed, so that they appear more like television commercials, as opposed to ads containing static images and text. Because we serve a very limited number of rich media ads, this is not an area where we have much experience. Other companies have longer track records of and a sharper focus on offering these ads.

Though we provide a very limited number of rich media ads, in September, we announced the introduction of Google Gadget Ads, a new interactive ad format that [is currently in an expanded beta test with a segment of AdWords advertisers. Gadget Ads – which have rich media capabilities – enable advertisers to target audiences in a flexible and timely manner via regular updates within the ad unit, and also allow users to engage with ad content in a way that static ads have not facilitated in the past. Gadget Ads can incorporate images, video, and other features in a single creative unit and can be developed using Flash, HTML, or a combination of both.

The information we collect when we serve a rich-media ad to an AdSense publisher site is similar to the information that we collect when we serve text or static ads. Indeed, we specifically prohibit advertisers from directly capturing personally identifying information, such as email addresses, telephone numbers or credit card numbers. We also prohibit the use of gadget ads to create or read any cookies on ad impressions or interactions or for web beacons, pixel tags or other similar tracking mechanisms.

9. Please explain whether Google utilizes such technology.

As noted above, though we do serve rich media ads, this is a very limited part of our advertising business, which consists primarily of offering text ads.

10. Please explain whether Google posts a link to its privacy policy on the home page or search results page of www.google.com and, if not, explain why not.

When a registered user accesses his or her customized iGoogle page, a link to Google's privacy policy appears at the bottom of the home page. Unregistered users of google.com, users accessing google.com through the Classic Home page and/or users who have not logged in can access Google's privacy policy by clicking on “About Google.”

11. In Google's privacy policy, “personal information” is defined as “information that you provide to us which personally identifies you, such as your name, email address, or billing information, or other data which can be reasonably linked to such information by Google.”

a. Please describe how Google interprets “reasonably linked.”

Personal information, or personally identifying information, has been defined in a variety of ways. Information that specifically and directly refers to someone ( eg , their name, email address, and billing information) is personal information. In addition, information that can be combined with readily available information to identify a specific individual is also generally considered personal information. We use the phrase “reasonably linked” to describe this second category of personal information. Whether something can be “reasonably linked” to an individual depends on the circumstances (what the data is and what other data the viewer of that data has), and is likely to change as technology evolves. When an individual is not authenticated, we do not consider an IP address to be personally identifiable because we would need to get specific data from an ISP about which of its customers was using a particular IP address at a particular time on a particular day in order to link it to an individual. Even then, you could not say which member of a household was online at a particular time.

In sum, whether information can be “reasonably linked” to an identifiable individual turns on (i) what the data itself is – and in particular how frequently it accurately and reliably describes an individual; (ii) what kind of additional information is needed to identify the specific person to whom that data relates; (iii) who has access to the additional data needed; and (iv) the circumstances under which the additional data will be made available to others.

b. Please explain in what circumstances Google links information such that an individual can be identified.

Google does not actively try to cross-correlate information in order to try to specifically and directly identify an individual. Rather, the amount of identification a user has while using Google products and/or services is in the sole discretion of the user. A user may register for Google products and services using his or her actual name or by using an anonymous name. Moreover, a user can use Google.com as an anonymous user or the same user can register and use Google products and services as an authenticated user. The “reasonably linked” language is more protective of users and designed to hold Google to a higher standard if we find ourselves in a situation where non-PII becomes PII.

c. Please explain whether Google considers an IP address to be “personal information.”

There is an important distinction between personally identifiable and non-personally identifiable information. This makes sense because the level of sensitivity of information that would identify an individual, such as the person's name and social security number, is very different from the sensitivity of a zip code without any additional information that ties the zip code to a person. An IP address cannot necessarily be tied to any individual user or even to an individual machine – multiple unrelated users can easily show the same IP address in their web requests.

d. Please explain whether technology exists to personally identify or determine the personal characteristics, including, but not limited to, name, email address, physical address or location, age, gender, or ethnicity of an Internet user based on that user's IP address.

To our knowledge, no technology exists today that would allow any party to identify with certainty any individual's name, physical address or location, age, gender, or ethnicity through an IP address. What an IP address tells us is the general physical location of a computer that is being used to access our services. Sometimes IP addresses do not even do that, and ultimately how much we know about the location of a computer associated with an IP address depends on how an ISP through which the computer accessed the Internet has assigned IP addresses to its customers.

Moreover, given increasing mobility and the prevalence of easy to use portable devices, the connection between where a computer is and who is using that computer becomes increasingly unreliable.

e. Please explain whether Google is capable of identifying or determining personal characteristics, including, but not limited to, name, email address, physical address or location, age, gender, or ethnicity of an Internet user based on that user's IP address.

As noted above, Google does not have the capacity to identify personal characteristics such as name, physical address or location, age, gender, or ethnicity based solely on an IP address.

12. Please define the term “anonymization” as related to the data collected as described in, but not limited to, Question 1(a) – (l).

To us, anonymization means that we have reasonably separated a data element from the specific machine or host in a network that was connected to such data element and thus eliminating any possibility of attaching an IP address to an individual computer or host network.

For example, as noted above, we plan to anonymize our search logs by January 2008. What this means is that we will delete the last octet, typically one to three digits of the IP address contained in the log that identifies a specific machine or host network and fully erase the unique ID number of the cookie associated with the log. Some have pointed out that the deletion of the last octet of an IP address ought to be characterized as pseudonymization rather than as anonymization because we do not plan to delete the full IP address. However, as discussed above, it is difficult today to connect an IP address in our servers to an individual person, and the deletion of the last octet of the IP address significantly reduces the possibility of making such a connection by increasing significantly the number of computers that could be associated with an IP address.

We have chosen to not delete the whole IP address after 18 months because our analysis of large amounts of aggregated data is very useful for improving the security and quality of our services.

13. Are Google's practices described in response to Question 12 consistent with industry-wide practices? If not, please describe any variance.

Google is an industry leader in the effort to protect user privacy by anonymizing search logs, and we were the first leading search company to announce publicly the anonymization of such logs after 18 months. Prior to this year, search companies did not disclose publicly their search log retention policy. As a result of our decision, other search companies have moved to establish and make public their own search log anonymization policies. The Center for Democracy and Technology recently released a survey of these practices, and characterized them as “great news for users.” (See www.cdt.org/privacy/20070808searchprivacy.pdf.) Though some companies may retain search logs for shorter periods of time, we believe that our anonymization policy accomplishes the goals of improving our services, protecting the integrity and security of our systems, and protecting the privacy of our users.

14. S'il vous plaît décrire la façon dont Google anonymiser les adresses IP.

Nous prévoyons d'anonymiser les adresses IP qui font partie de nos journaux de recherche en supprimant le dernier octet - le dernier à trois chiffres qui identifie généralement un ordinateur spécifique ou d'un réseau hôte - de chaque adresse. Par exemple, si l'adresse IP d'un ordinateur est 66.249.72.110 au moment où un utilisateur recherche avec Google Recherche de cet ordinateur, puis 18 mois après la requête de recherche est entrée nous prévoyons de supprimer « 110 » à partir de l'adresse IP. Bien que nous n'avons pas encore anonymisées adresses IP dans nos journaux de serveur, nous avons l'intention de le faire en Janvier 2008 et nous prévoyons de faire ce changement avec effet rétroactif.

15. S'il vous plaît décrire la façon dont Google anonymiser les données des cookies.

Nous prévoyons anonymiser les cookies qui font partie de nos journaux de recherche du serveur en supprimant le numéro d'identification de chacun de ces cookies. Par exemple, si un cookie que nous servons à un ordinateur au moment où un utilisateur recherche avec Google Recherche de cet ordinateur est attribué le numéro 740674ce2123e969, puis 18 mois après la requête de recherche est entré, nous prévoyons de supprimer ce numéro cookie unique d'identification dans tous ses éléments. Bien que nous n'avons pas encore anonymisées ces cookies, nous prévoyons de le faire en Janvier 2008 et nous prévoyons de faire ce changement avec effet rétroactif.

16. S'il vous plaît expliquer si Google a la capacité ou a tenté ou envisage de tenter de combiner ou de fusionner les données décrites à la question 1 (a) - (l).

La fonction optionnelle de l'historique Web décrit ci-dessus enregistre et combine des informations de plusieurs des services énumérés. Plus précisément, les recherches d'un utilisateur et de l'activité sur la recherche Web, Images, et tous les Nouvelles font partie de l'historique Web en ligne de l'utilisateur si l'utilisateur choisit. Cette histoire de recherche personnelle est disponible pour l'utilisateur d'examen et de contrôle, y compris en supprimant des recherches spécifiques ou arrêtant la fonctionnalité Historique Web pour une période de temps.

17. S'il vous plaît définir les cookies de suivi, qui peuvent suivre les utilisateurs sur plusieurs sites, et comment ils fonctionnent.

La technologie de diffusion d'annonces en ligne peut être utilisé par les annonceurs pour servir et gérer vos annonces sur le Web. Afin de fournir un tel service, le serveur publicitaire définit un cookie sur le navigateur de l'ordinateur de l'utilisateur lorsque l'utilisateur visualise une annonce diffusée par le serveur publicitaire. Ce cookie peut être lu à l'avenir lorsque le serveur publicitaire sert d'autres annonces dans le même navigateur. DoubleClick, qui est une société de diffusion d'annonces et membre fondateur de la Network Advertising Initiative (NAI), permet aux utilisateurs de choisir le cookie de diffusion d'annonces en visitant le site Web de la NAI. Google applique actuellement pour devenir membre de NAI.

18. S'il vous plaît expliquer si Google utilise les cookies de suivi décrits en réponse à la question n ° 17. Si la réponse est non, s'il vous plaît décrire comment les cookies de Google sont distincts de ceux décrits à la question 17.

Google teste une nouvelle technologie au service de publicité, et la politique de confidentialité décrivant les cookies dans le cadre de cette technologie, leur utilisation et la façon dont les utilisateurs peuvent choisir le cookie se trouve à www.google.com/ads/gcc_privacy.html.

19. S'il vous plaît expliquer si les cookies de Google remis à zéro et, si oui, comment et quand les biscuits remis à zéro.

Comme il est indiqué ci-dessus, Google utilise notre soi-disant « cookie PREF » de se rappeler les préférences de base de nos utilisateurs, comme le fait qu'un utilisateur veut des résultats de recherche en anglais, pas plus de 10 résultats sur une page donnée, ou un paramètre SafeSearch filtrer le contenu sexuel explicite. Lorsque nous avons conçu à l'origine le cookie PREF, nous avons mis l'expiration loin dans l'avenir - en 2038, pour être exact - parce que le but principal du cookie était de préserver les préférences, de ne pas laisser oublier. Nous étions conscients du fait que les utilisateurs peuvent toujours aller à leurs navigateurs pour modifier leurs paramètres de gestion des cookies, par exemple, supprimer tous les cookies, supprimer les cookies spécifiques, ou d'accepter certains types de cookies (comme les cookies de première partie), mais en rejeter d'autres ( comme les cookies tiers). Après avoir écouté les commentaires de nos utilisateurs et des défenseurs de la vie privée, nous avons conclu que ce serait une bonne chose pour la vie privée de raccourcir considérablement la durée de vie de nos cookies - aussi longtemps que nous pouvions trouver un moyen de le faire sans forcer artificiellement les utilisateurs à rentrer dans leurs préférences de base à des points arbitraires dans le temps. Et voilà pourquoi nous annonçons une nouvelle politique de cookie. Dans les prochains mois, Google va commencer à émettre nos utilisateurs des cookies qui seront mis à l'auto-expiration au bout de 2 ans, alors que les renouvellement automatique des cookies des utilisateurs actifs au cours de cette période. En d'autres termes, les utilisateurs qui n'expirent automatiquement retournent pas Google auront leurs cookies après 2 ans. Les utilisateurs réguliers de Google auront leurs cookies auto-renouvellement, de sorte que leurs préférences ne sont pas perdus. Comme toujours, tous les utilisateurs seront toujours en mesure de contrôler leurs cookies à tout moment via leur navigateur.

20. Si la fusion de Google et DoubleClick est approuvée, s'il vous plaît décrire l' utilisation des plans Google pour faire des données conservées et recueillies par DoubleClick (par exemple, les données provenant des cookies de suivi de DoubleClick ou des données click-stream DoubleClick), et si les plans Google combiner ou fusionner les données de DoubleClick avec des données Google conserve des requêtes de recherche individuelles et d' autres activités de l' utilisateur sur www.google.com.

Nous avons pas terminé l'acquisition, et nous sommes de nouveau à l'affichage tiers annonce au service des entreprises, donc nous n'avons pas encore décidé comment nous fusionner les données DoubleClick et Google. Nous ne savons que la combinaison de données de Google et DoubleClick impliquerait certaines questions techniques et juridiques. Par exemple, nous comprenons que nous aurions besoin du consentement de DoubleClick clients publicitaires d'utiliser leurs données de telle façon avant de prendre toute action. Nous savons aussi que les consommateurs, les éditeurs et les annonceurs pourraient bénéficier de la fusion des parties des données à l'avenir. Ces avantages comprennent des annonces plus pertinentes et sur mesure pour les utilisateurs, et une meilleure information sur l'efficacité publicitaire aux annonceurs et aux éditeurs. Enfin, nous savons que toute fusion des données devrait être fait d'une manière qui protège la vie privée et la sécurité de nos utilisateurs, un effort auquel nous sommes profondément attachés.

une. Si Google n'a pas l' intention de fusionner ou de combiner les données Google conserve les informations ou les données conservées ou collectées par DoubleClick, s'il vous plaît décrire l'efficacité de la fusion Google-DoubleClick.

Comme indiqué plus haut, nous avons pas terminé l'acquisition, et nous sommes de nouveau à l'affichage tiers annonce au service des entreprises, donc nous n'avons pas encore décidé comment nous fusionner les données DoubleClick et Google. Cependant, la fusion Google-DoubleClick présente de nombreux gains d'efficacité sans rapport avec les données que DoubleClick recueille. En fait, les données que DoubleClick via ses collectionne les cookies n'a pas été un facteur dans notre décision de poursuivre la fusion.

Par exemple, l'acquisition de l'expertise de DoubleClick dans l'affichage exposition de l'annonce aidera Google dans ses efforts pour concevoir une interface intégrée pour les annonceurs de gérer leurs campagnes de publicité et de texte d'affichage. De plus, l'acquisition permettra à Google de fournir aux annonceurs de meilleurs paramètres pour les annonces d'affichage qu'ils placent dans notre réseau publicitaire. annonce d'affichage de DoubleClick activités au service Google aidera également aux éditeurs des choix améliorés pour monétiser leur inventaire, comme nos partenaires AdSense deviendront en mesure de mieux servir et surveiller l'efficacité de la publicité d'affichage sur leurs propriétés. Plus important encore, nous croyons que la combinaison de la technologie au service d'annonces de DoubleClick à l'expertise de Google dans le ciblage contextuel permettra aux consommateurs qui reçoivent des publicités en ligne plus pertinents.

b. Si Google n'a pas l' intention de fusionner ou de combiner les données Google conserve les informations ou les données conservées ou collectées par DoubleClick, s'il vous plaît expliquer comment seront séparées les informations.

Comme indiqué plus haut, nous avons pas terminé l'acquisition, et nous sommes de nouveau à l'affichage tiers annonce au service des entreprises, donc nous n'avons pas encore décidé comment nous fusionner les données DoubleClick et Google.

21. S'il vous plaît décrire la façon dont Google définit le « ciblage comportemental ».

Malgré beaucoup de discussions dans l'industrie, nous ne sommes pas au courant d'aucune définition stricte du ciblage comportemental. Cela peut être en partie à cause de la vaste gamme de pratiques dans la publicité en ligne qui vont de l'utilisation de nombreux types et des quantités importantes de données comportementales et démographiques comme signaux pour servir la publicité à des informations très limitées utilisées pour cibler la publicité. Certaines entreprises utilisent des données démographiques allant de l'âge, le sexe et le revenu des ménages aux données psychographiques telles que les attitudes et les croyances des consommateurs à cibler la publicité. D'autres utilisent des requêtes de recherche, des données démographiques et d'autres données comportementales historiques tels que des e-mails et les habitudes de navigation sur le Web pour cibler les annonces aux utilisateurs. Comme cela a été décrit ci-dessus, Google utilise relativement types très limité de données.

22. S'il vous plaît décrire votre compréhension de la définition de l' industrie plus large de « ciblage comportemental ».

Nous ne croyons pas qu'il y ait une définition large de l'industrie du ciblage comportemental ou de la publicité comportementale. Cependant, le 20 Décembre, la FTC a publié un ensemble de principes proposés intitulé « La publicité comportementale en ligne Faire avancer le Discussion aux principes d'autoréglementation possibles. » Dans la proposition, la FTC a défini la « publicité comportementale », comme le suivi des activités d'un consommateur en ligne « y compris les recherches du consommateur a mené, les pages web visitées, et le contenu vues -. afin de diffuser de la publicité ciblée aux intérêts du consommateur individuel »

23. S'il vous plaît décrire la compréhension de Google des lignes directrices et la façon dont les lignes directrices s'appliquerait aux pratiques de Google, y compris, mais sans s'y limiter, les fonctions de coopération économique Asie-Pacifique (APEC) décrites à la question 1 (a) - (l).

Le Cadre de confidentialité de l'APEC a été inspiré par les lignes directrices de l'OCDE sur la protection de la vie privée et vise à assurer la protection de la vie privée cohérente et pratique à travers un large éventail de perspectives économiques et politiques.

Alors que Google voit le potentiel pour les Lignes directrices de l'APEC pour servir le cadre d'un cadre global de la vie privée, dans les pratiques commerciales actuelles de Google, Google est conforme à la loi de la juridiction dans laquelle elle est conduite des affaires. Par exemple, aux États-Unis, Google est conforme aux lois américaines sur la vie privée et les obligations qui lui sont imposées par la certification Safe Harbor et dans l'UE, Google est conforme à la directive sur la protection des données de l'UE de 1995.

Le soutien de Google pour les principes de confidentialité de l'APEC a été d'aider à augmenter la protection de la vie privée dans les nombreux pays du monde où il n'y a pas de protection de la vie privée en vigueur.

24. La Chambre a adopté le Solidement Protégez - vous contre Cyber Trespass (SPY ACT) dans les deux actuels et antérieurs Congrès. Le SPY ACT, HR 964, parrainé par les représentants Mary Bono et villes Adolphus, mandate un opt-in régime de protection en interdisant la collecte de renseignements personnels à partir d' un ordinateur sans préavis et le consentement de l'utilisateur avant l'exécution de tout programme de collecte d'informations. HR 964 exige également qu'un utilisateur puisse facilement supprimer ou désactiver le programme de collecte d'informations. S'il vous plaît expliquer si les applications de Google sont soumises aux RH 964 de besoins de consentement. Si la réponse est non, s'il vous plaît expliquer pourquoi ces programmes, qui recueillent des renseignements personnels, ne sont pas soumis au régime de consentement établi par HR 964.

Nous soutenons fermement l'objectif de SPY ACT d'éliminer les logiciels espions, logiciels malveillants, logiciels publicitaires trompeurs, et d'autres logiciels malveillants qui est téléchargé par inadvertance sur l'ordinateur d'un consommateur. En fait, il y a un alignement important entre les objectifs et la façon dont Google conçoit et distribue ses applications logicielles de la loi.

En 2004, nous avons défini un ensemble de principes de logiciels que nous pensons que notre industrie devrait adopter, et nous les avons partagé publiquement pour aider à promouvoir la discussion et aider à réparer les préjudices causés par les logiciels espions et autres logiciels malveillants. Nous suivons ces directives nous-mêmes avec les applications que nous distribuons à notre logiciel. Par exemple, nos principes stipulent que le logiciel ne doit pas tromper un consommateur dans l'installer. Nous croyons aussi que, lorsqu'une application est installé ou activé, il doit informer les utilisateurs de ses fonctions principales et importantes. Il devrait également être facile pour un consommateur de comprendre comment désactiver ou supprimer une application, et, si une application collecte ou transmettre des informations personnelles telles que l'adresse, l'utilisateur doit savoir. Enfin, nous croyons que les fournisseurs d'applications ne devraient pas permettre que leurs produits soient livrés avec des applications qui ne répondent pas à ces lignes directrices. Les principes du logiciel de Google sont à la disposition du public www.google.com/corporate/software_principles.html.

Parce que nous sentons la responsabilité de lutter contre les logiciels espions, nous parrainons aussi StopBadware.org, une campagne « neighborhood watch » visant à lutter contre les logiciels espions et autres formes de logiciels malveillants. De plus, nos résultats de recherche permettent aux utilisateurs remarquent quand nous croyons qu'un site Web mentionné dans les résultats fournis à un utilisateur a été infecté par des logiciels malveillants.

Aux termes de l'article 3 de la SPY ACT, nous serions obligés de fournir un avis avant de transmettre un « programme de collecte d'informations » (tel que défini dans l'acte) à l'ordinateur d'un utilisateur et interdit d'exécuter un tel programme sur l'ordinateur sans le consentement. Nous n'avons pas déterminer avec certitude si l'une de nos applications clientes téléchargeables seraient soumises à l'article 3, mais nous croyons certainement que les applications téléchargeables doit fournir un avis, et que nos applications offrent la divulgation qui est conforme aux exigences de l'article 3 de la loi. Google Toolbar est un exemple de notre engagement et notre leadership en fournissant à nos utilisateurs la transparence et le choix. Tout d'abord, la barre d'outils ne télécharger ou à installer non sans l'autorisation de l'utilisateur ou sans donner les informations utilisateur et les choix concernant la barre d'outils. En second lieu, avant l'installation de la barre d'outils, l'utilisateur a la possibilité de choisir de recevoir des informations de PageRank dans la barre d'outils de l'utilisateur. PageRank stocke les sites qui ont été visités par le navigateur que la barre d'outils améliore, beaucoup de la même manière un navigateur stocke l'historique de navigation sur le Web d'un utilisateur. La divulgation de l'avis est très clairement présenté à l'utilisateur avant de confirmer ce choix, avec le texte qui indique en caractères gras, rouge et majuscules, « S'IL VOUS PLAÎT LIRE ATTENTIVEMENT. Ce n'est pas HABITUDE patata » afin de souligner l'importance de la lecture de la description.

Nous continuons de voir trop de logiciels espions et autres logiciels malveillants qui, par exemple, détourne les navigateurs des sites que les consommateurs essaient de visiter, et nous saluons les efforts du Congrès pour résoudre ce problème par voie législative d'une manière qui aide à arrêter l'installation de logiciels malveillants sur les ordinateurs des consommateurs tout en encourageant l'innovation continue sur Internet.


Ads

Partager

Récent

L'esprit de votre entreprise: Nos top colonnes de recherche locale de 2017

praticiens SEO locaux ont un rôle de plus en plus important...

SearchCap Santa Tracker, Google API termes et paramètres SEO

Ci-dessous est ce qui est arrivé aujourd'hui à la reche...

Marlene Dietrich honore Google doodle la carrière de l'actrice légendaire

Marlene Dietrich, l'emblématique actrice d'origine ...

les résultats de recherche d'images de Google teste une nouvelle boîte de recherches connexes

Google teste une nouvelle boîte « Recherches associées » da...

commentaires