Actualité

Politiques de confidentialité : que savent nos sites et applications préférés sur nous ?

Le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (1) impose « la mise à disposition d’une information claire, intelligible et aisément accessible aux personnes concernées par les traitements de données ».

Les entreprises doivent être transparentes quant à l’utilisation de ces données et doivent en informer les utilisateurs « les utilisateurs doivent être informés de l’usage de leurs données et doivent en principe donner leur accord pour le traitement de leurs données, ou pouvoir s’y opposer. La charge de la preuve du consentement incombe au responsable de traitement. La matérialisation de ce consentement doit être non ambigüe ».

Ce règlement protège les données collectées en Europe même lorsqu’elles sortent de la zone Européenne.

Récemment, une plainte a été déposée contre Facebook. (2) Le motif : le géant Américain enregistre des cookies sur les navigateurs internet qui, quand l’utilisateur se trouve sur une page contenant un bouton « like », lui envoient des informations. En juillet 2017, la plainte a été rejetée par le juge en charge de cette affaire. Pour lui, les plaignants auraient pu prendre des mesures pour éviter que ces informations ne soient collectées.

Les ruses pour vous faire accepter de donner vos données

La première chose sur laquelle les entreprises comptent pour vous faire accepter de donner vos données, c’est bien sûr le fait que personne ne prend le temps de lire les politiques de confidentialité. Elles sont bien souvent trop longues, indigestes…nombreuses sont les personnes qui voient cette lecture comme une perte de temps alors que ce document contient des informations clés sur ce que l’entreprise a prévu de faire une fois les données collectées. Seront-elles traitées par eux, ou seront-elles envoyées à un tiers ? Seront-elles vendues aux annonceurs ?

Une autre tactique est le changement subtil de politique à l’occasion d’une mise à jour, une fois que les utilisateurs sont habitués au site ou à l’application et ne se voient pas s’en passer. C’est ce qu’a fait Google en octobre 2016 en enlevant la clause qui séparait les informations personnelles du « DoubleClick ». (3) La phrase « we will not combine DoubleClick cookie information with personally identifiable information unless we have your opt-in consent » (Nous ne combinerons pas les information provenant des cookies DoubleClick avec des informations qui permettraient de vous identifier sans que vous ne donniez votre accord) a été remplacée par «Depending on your account settings, your activity on other sites and apps may be associated with your personal information in order to improve Google’s services and the ads delivered by Google » (Suivant les paramètres de votre compte, votre activité sur d’autres sites ou applications pourrait être associée avec vos informations personnelles et ce, afin d’améliorer les services ainsi que les pubs proposés par Google).
Quand on pense que Google a déjà accès à nos recherches Google et Youtube, à nos emails Gmail, aux applications que nous avons téléchargées depuis le PlayStore ou encore aux endroits où nous allons grâce à Maps, il n’est pas étonnant que selon un sondage effectué par OpinionWay, «27 % des 18-30 ans du groupe MoiJeune estiment que le géant américain est la personne (morale) qui en sait le plus sur eux ». (4)

Enfin, les éditeurs d’applications mobiles jouent sur le fait que nous acceptons toutes les conditions sans y réfléchir à deux fois. Qui se méfie lorsqu’une application de partage de photo demande l’accès aux photos, à la caméra, au microphone ou aux contacts ? Pourtant, cet accès autorisé laisse la porte ouverte aux entreprises et leur donne accès à une mine d’or d’informations.
Jusqu’à il y a quelques mois, l’application Uber continuait de suivre ses clients pendant 5 minutes après la fin de la course. (5)

Et la palme revient…

Pour finir, la palme de la collecte d’informations revient à l’application de rencontre Tinder.
Comme relaté par une journaliste du Guardian (6), Tinder conserve des informations sur : les « likes » Facebook, les photos Instagram et les études de l’utilisateur ainsi que ses goûts en matière de musique et de nourriture, les endroits visités, ses emplois et ses photos ; tout ça en plus des informations concernant l’activité sur Tinder : tranche d’âge et nombre de « matchs » ainsi que le détail des conversations. C’est un document de 800 pages que la journaliste a reçu après avoir demandé à consulter les informations que l’entreprise détenait sur elle.

 

Que se passerait-il si ces données venaient à être hackées ? Les pirates auraient sûrement l’impression de nous connaitre par cœur.
Et si elles étaient rendues publiques ? Suivant l’utilisation que chacun fait des réseaux sociaux et les applications utilisées, cela pourrait avoir de graves conséquences, tant sur le plan personnel que professionnel.

Il faut donc y réfléchir à deux fois avant d’accepter de signer des conditions d’utilisation.
Le mieux pour éviter de se retrouver dans une situation embarrassante si un jour nos données viendraient à être révélées au monde entier est de partir du principe que tout ce que l’on dit et tout ce que l’on fait est enregistré et pourrait un jour être divulgué.

 

Par Marine Rouet

Publié le 29 septembre 2017

 

(1) https://www.cnil.fr/fr/reglement-europeen-sur-la-protection-des-donnees-ce-qui-change-pour-les-professionnels

(2) http://fortune.com/2017/07/03/facebook-tracking-privacy-lawsuit/

(3) http://www.firstpost.com/tech/news-analysis/unnoticed-change-in-googles-privacy-policy-enables-more-invasive-online-ad-tracking-3691293.html

(4) http://www.20minutes.fr/high-tech/2138435-20170924-sondage-opinionway-20-minutes-jeunes-google-sait-autant-parents

(5) http://www.lci.fr/high-tech/geolocalisation-uber-promet-d-arreter-de-suivre-la-position-de-ses-clients-apres-la-fin-de-la-course-2062805.html Aout 2017

(6) https://www.theguardian.com/technology/2017/sep/26/tinder-personal-data-dating-app-messages-hacked-sold

Leave a Reply

Your email address will not be published. Required fields are marked *