La Commission vie privée belge rappelle à l’ordre les magasins d’applis

Pieterjan Van Leemputten

Sept magasins d’applications virtuels, dont Google Play et l’Apple App Store, ont reçu un courrier de la part de plusieurs organisations de défense du respect de la vie privée, leur demandant d’être plus clairs à propos des raisons pour lesquelles les applis sollicitent des données personnelles et quand.

En tout, 23 organisations impliquées dans la protection de la vie privée demandent que les développeurs d’applis mobiles renvoient à une politique de confidentialité, lorsque leur appli veut s’approprier des données personnelles des utilisateurs. Le contexte sous-jacent, c’est que certaines applis, même légitimes et populaires, requièrent souvent nombre d’autorisations pour accéder à des données personnelles, mais expliquent rarement pourquoi cela leur est nécessaire.

La lettre ouverte a été envoyée plus tôt ce mois-ci et est une initiative des commissions vie privée d’Hong Kong et du Canada, mais celle de la Belgique a également signé la requête. Outre Google et Apple, les boutiques d’applis de Samsung, Microsoft, Nokia, Blackberry et Amazon l’ont aussi reçue.

La lettre ouverte succède à ce qu’on appelle le ‘privacy-sweep’ (ratissage) annuel des commissions concernées, par lequel 1.200 applis ont été passées au peigne fin, d’où il ressortait que nombre d’entre elles collectaient des données personnelles sans faire référence à une quelconque politique de confidentialité. Leurs utilisateurs ont dès lors bien du mal à prendre une décision correcte quant à savoir si une appli doit obtenir une autorisation.

Cette décision est en fait prise par les développeurs d’applis eux-mêmes. Mais les magasins d’applications sont bien le lieu où elles sont commercialisées. De plus, des entreprises telles Google ou Apple peuvent relativement facilement renforcer leurs règles et faire passer des mesures en force.

Quiconque télécharge aujourd’hui une appli, notamment chez Google, peut découvrir à quoi elle a accès. Mais cela est rarement clair. C’est ainsi que lors de l’installation d’une appli vidéo populaire telle Dubsmash, vous donnez votre autorisation à utiliser vos fichiers de médias et votre appareil photo. C’est logique quelque part du fait que vous enregistrez et stockez des vidéos via l’appli. Mais cette dernière demande aussi des informations sur votre appareil et vos appels. Souvent, ces données sont exploitées pour identifier plus aisément un utilisateur. Mais en principe, vous donnez ainsi accès à celui/celle que vous avez appelé(e) et quand. Le hic donc, c’est que l’utilisateur que vous êtes, se voit contraint de deviner comment ces données sont utilisées.

Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici

Contenu partenaire