Trois plaintes ont été déposées en France contre la Fnac, le site d’immobilier Seloger et MyFitnessPal, filiale d’Under Armour par Noyb. Noyb est l’organisation de Max Schrems, juriste autrichien pointilleux sur le respect du RGPD, qui a contraint l’Europe à revoir à plusieurs reprises les règles de transfert de données personnelles vers les Etats-Unis.
Collecte de l’identifiant publicitaire Google et de l’adresse IP
Selon Noyb, les applications mobiles de ces trois entreprises accèdent illégalement aux données personnelles des utilisateurs et les partagent avec des tiers à des fins d’analyse dès l’ouverture de l’application. Les données personnelles concernées sont l’identifiant publicitaire unique de Google (AdID), le modèle et la marque de l’appareil et l’adresse IP locale.
« Cette collecte de données permet d’établir le profil des utilisateurs afin de leur montrer des publicités et des campagnes de marketing personnalisées et d’augmenter les revenus des entreprises mentionnées » présente Noyb.Le reproche principal est que les utilisateurs n’ont pas le choix de consentir ou d’empêcher le partage de ces données. Cette approche est illégale insiste Noyb.
Absence de bannière de consentement
Selon le test mené par Noyb, deux des trois applications mobiles n’affichaient pas de bannière de consentement au lancement de l’application. La troisième application présentait une bannière qui donnait théoriquement le choix de donner ou pas son consentement. Mais selon Noyb, la transmission des données personnelles a commencé sans aucune interaction avec l’utilisateur, et avant même qu’il ait eu l’occasion de penser au consentement.
Noyb pointe que le simple accès à des données ou que leur stockage sur un terminal n’est autorisé que si l’utilisateur donne son consentement libre, éclairé, spécifique et sans ambiguïté en vertu de la directive « vie privée et communications électroniques ».
Dans la foulée, Noyb estime que le problème de collecte de données personnelles est général en ce qui concerne les applications mobiles. « Bien que ces applications comptent souvent des millions d’utilisateurs, elles ne prennent pas la peine de se conformer aux lois européennes sur la protection de la vie privée, mais partagent des données privées avec des tiers, y compris des courtiers en publicité afin de monétiser les données de leurs utilisateurs » estime Noyb.
Usage d’un outil de capture et d’analyse du trafic
Afin d’obtenir des preuves de ce qu’elle avance, l’organisation Noyb a procédé à une analyse technique du trafic réseau des applications pour smartphones. La capture et l’analyse du trafic réseau ont été effectuées à l’aide de la PiRogue Tool Suite développée par la Defensive Lab Agency. La méthodologie est détaillée ici.
Top lectures en ce moment
-
Stellantis adopte les agents IA, arcbouté sur une plateforme d’IA bâtie avec Dat...
-
La CDP (Customer Data Platform), un projet clé de la transformation Data d’Axa F...
-
Doctolib lance un assistant vocal de gestion des appels des patients
L’actualité de la transformation
L'IA clé de nos besoins vitaux dans l'eau, l'électricité et le gaz
Marchés de l’eau : l’IA générative arrive dans les réponses aux appels d’offres des collectivités
Saur, spécialiste de la distribution d’eau potable, fait évoluer son processus de réponse aux appels d’offres des collectivités et des industriels en y injectant de l’IA géné…
Stockage de l’électricité : l’IA générative outil d’accélération clé chez Engie
Le stockage de l’électricité est un enjeu stratégique. Engie s’y attelle et mobilise pour cela l’IA générative de type RAG, c'est-à-dire basée sur le traçage des documents source. …
Nouvelle donne dans le gaz naturel : GRDF s’adapte en utilisant l’IA
GRDF, leader de la distribution du gaz naturel en France, affine sa stratégie d’IA. Il s’appuie sur des serveurs internes pour la confidentialité des données de ses clients. GRDF c…
Et vous, qu’en pensez-vous ?
Une idée, une réaction, une question ? Laissez-nous un mot ci-dessous.
Je réagis à cet article