Trois applications françaises de premier plan sont accusées de partager illégalement les données personnelles de leurs utilisateurs. La CNIL est sur le coup.
Les apps Android de la Fnac, SeLoger et MyFitnessPal sont dans la ligne de mire de NOYB, l’organisation autrichienne fondée par le militant de la protection des données personnelles Max Schrems. Le principal reproche est qu’une fois ouverte, ces applications collectent des données et surtout, les partagent avec des tiers sans attendre le consentement — pourtant obligatoire — des utilisateurs.
Pas de consentement ? Pas de problème
Deux de ces trois apps n’affichent aucune demande d’autorisation ; quant à la troisième, s’il y a bien une fenêtre pour le consentement, dans les faits cela n’arrête pas la transmission des données. « Chaque application a besoin de votre consentement pour vous suivre », explique Ala Krinickytė, avocate en protection des données chez NOYB. « Cependant, par défaut elles collectent des données et suivent [les utilisateurs]. Contrairement au suivi sur les sites web, les applications mobiles n’ont jusqu’à présent fait l’objet d’aucune action concrète [pour mettre en œuvre la réglementation] ».
Les trois applications en question récupèrent des informations comme le modèle du smartphone, l’adresse IP et surtout l’AdID, l’identifiant unique attribué par Google pour le suivi publicitaire. Ces données permettent de cibler précisément un utilisateur pour lui servir des pubs personnalisées… et plus si affinités.
NOYB déplore que ces applications, utilisées par des millions de personnes, ne s’embarrassent pas des règles européennes en matière de protection des donnée. Ici en l’occurrence, il s’agit de la directive ePrivacy qui dispose que l’accès aux données sur un appareil doit faire l’objet d’une autorisation préalable et éclairée de l’utilisateur.
L’organisation a saisi la CNIL pour exiger de ces trois applications la suppression de toutes les données collectées de manière illégale, avec en sus un message envoyé aux parties tierces (comme un courtier de données) stipulant que l’utilisateur a demandé la suppression de tout lien, copie ou réplication de ses données personnelles.
NOYB estime aussi qu’au vu de la « gravité des allégations et du nombre potentiellement élevé de personnes concernées », la Commission informatique et libertés devrait imposer une amende. Ces premières plaintes ne sont qu’un début : l’organisation prévoit le dépôt de nouvelles poursuites contre d’autres apps « pour mettre un terme au partage illégal des données ».
Source :
NOYB