La Commission européenne approuve le rachat de Fitbit par Google, mais impose ses conditions, notamment dans la publicité. La firme de Mountain View devra s'y soumettre au moins dix ans.

Au moins dix ans. C’est la durée minimale au cours de laquelle Google aura l’obligation de respecter un certain nombre d’engagements pour obtenir l’autorisation de racheter Fitbit, une entreprise américaine spécialisée dans la fabrication d’objets connectés. À l’issue de cette première échéance, ces mesures pourront être prolongées sur une nouvelle période d’examen de dix ans, si les circonstances l’exigent.

Les dispositions prises par le géant du net étaient un préalable indispensable pour obtenir l’aval de la Commission européenne, qui au début du mois d’août avait annoncé lancer une « enquête approfondie » sur cette opération commerciale. Bruxelles affichait alors une certaine circonspection à l’égard des engagements de l’entreprise américaine sur les données personnelles.

Fitbit Sense
La montre connectée Fitbit Sense, dernier-né des gadgets high tech de la marque // Source : Julien Lausson pour Numerama

Plus de quatre mois plus tard, les réticences du régulateur européen ont été levées. La commissaire européenne en charge des dossiers de concurrence, Margrethe Vestager, qui s’est taillé une réputation de « dure » ces dernières années en orchestrant de lourdes amendes aux entreprises américaines, y compris Google, a estimé elle aussi que les mesures sont de nature à éviter d’éventuelles dérives.

« Je sais que cette transaction suscite beaucoup d’intérêt. Nous avons approuvé l’achat de Fitbit par Google du fait d’engagements : aucune utilisation des données de santé pour les publicités, l’interopérabilité entre les accessoires connectés à porter et Android est garantie, et les utilisateurs peuvent partager les données avec d’autres s’ils le souhaitent », a-t-elle écrit sur Twitter le 17 décembre.

Huit mesures, notamment dans la publicité

En tout, ce sont huit mesures qui ont été prises, réparties en trois grandes catégories : la publicité, le maintien de l’accès à l’interface de programmation d’application (API) web de Fitbit sans frais d’accès et sous réserve du consentement individuel, pour le bénéfice de logiciels tiers, et une série d’engagements concernant les API Android, afin là encore de permettre leur accès dans les mêmes conditions qu’aujourd’hui.

Concernant plus spécifiquement la publicité, trois engagements sont au programme :

  • l’interdiction d’utiliser au niveau européen les données de santé et de bien-être à des fins de publicité, lorsque ces informations proviennent des produits Fitbit (y compris les données entrées manuellement ou obtenues par des capteurs, dont le GPS) ;
  • la séparation technique des données relatives à la clientèle Fitbit, de manière à les isoler de toute autre donnée de Google utilisée à des fins publicitaires — Bruxelles évoquant ici le principe d’un silo de données ;
  • le choix laissé aux individus d’autoriser ou refuser que leurs données de santé et de bien-être puissent être utilisées par d’autres services de Google (comme la recherche, YouTube, Maps ou Assistant).

Google s’était déjà engagé à plusieurs reprises à ne pas mêler ces données à son activité publicitaire. Dès le mois de novembre 2019, lors de l’annonce du rachat pour un montant de 2,1 milliards de dollars, le vice-président et responsable des produits et des services chez Google, Rick Osterloh, avait assuré que jamais ces informations ne seront vendues à des tiers ni utilisées dans les publicités de Google.

La firme de Mountain View s’est aussi engagée à respecter les accords antérieurs de Fitbit sur la confidentialité des données. Sa politique en la matière est précisée sur une page dédiée, dans laquelle Fitbit rappelle entre autres qu’elle est soumise au RGPD pour ses activités en Europe. Au cours du mois de juillet, Google avait de nouveau insisté pour dire qu’il n’exploitera pas les données de santé pour de la publicité.

montre-fitbit
Google a dès l’annonce du rachat de Fitbit répété qu’il n’utiliserait pas les données personnelles à des fins économiques. // Source : Andri Koolme

Des contrôles sur 10, voire 20 ans

Outre la période de surveillance de dix, voire vingt ans, la Commission exige un mandataire pour contrôler ces engagements. Il disposera « de larges prérogatives, y compris un accès aux archives, au personnel, aux installations ou aux informations techniques de Google ». Il pourra aussi adresser des rapports à Bruxelles et la CNIL irlandaise, où se trouve le siège européen de Google.

Pour la Commission, ce dossier «  ne pose plus de problèmes de concurrence » avec ces mesures correctrices. En outre, Bruxelles estime le risque limité. D’abord parce que Fitbit « détient une part de marché limitée en Europe ». Ensuite, des rivaux de grande taille existent, comme Apple, Garming et Samsung. Enfin, les perspectives de rapprochement entre Google et Fitbit sont « très limitées ».

«  Ces engagements garantiront que le marché des appareils de technologie portable et l’espace naissant des services de santé numériques resteront ouverts et concurrentiels », estime Margrethe Vestager. Par ailleurs, l’interopérabilité entre appareils concurrents et Android « sera préservée ». Et pour celles et ceux qui veulent partager leurs données, ce sera toujours possible.

Partager sur les réseaux sociaux

La suite en vidéo