Developpez.com

Le Club des Développeurs et IT Pro

Unroll.me met un terme à son activité en Europe

Le service en ligne de gestion de courriels choisit de ne pas se conformer au RGPD

Le 2018-05-06 09:45:40, par Patrick Ruiz, Chroniqueur Actualités
L’entrée en vigueur du règlement général sur la protection des données (RGPD) c’est pour bientôt – le 25 mai 2018 – et en principe les entreprises actives sur Internet en sont aux ultimes réglages pour s’y arrimer. Unroll.me, un service en ligne de gestion des courriels – le genre d’application dont on se sert pour se désabonner des newsletters qu’on a jetées aux oubliettes par exemple – a pour sa part décidé de prendre un tout autre chemin.

Les responsables de la boîte ont publié une lettre d’excuse sur le site officiel il y a peu. Malheureusement, la note d’information n’est pas accessible au moment où ces lignes sont écrites. Toutefois, la communication garde des traces dans un tweet de Mikko Hypponen, chercheur en sécurité avec F-Secure.


« Le règlement général sur la protection des données entre en vigueur en Europe. Malheureusement, notre service est destiné à servir des utilisateurs basés aux États-Unis. Parce qu’il n’a pas été conçu pour être conforme au RGPD, Unroll.me ne sera pas accessible pour les résidents d’Europe. Ceci veut dire que nous pourrions ne pas offrir notre service à des personnes qu’on pense être situées en Europe. Nous procéderons à la suppression des comptes des utilisateurs de l’Union européenne le 24 mai. Nous sommes sincèrement désolés de ne pouvoir vous offrir nos services », lit-on
.
Il faut dire que le RGPD est clairement en opposition avec des dispositions de la politique de confidentialité de l’entreprise. Il suffit de fouiller un peu dans cette documentation pour s’apercevoir que l’entreprise se réserve le droit de disposer des données personnelles des utilisateurs comme bon lui semble.

« Nous pourrions partager les informations collectées avec notre compagnie mère et des entreprises affiliées. Nous allons également partager les données personnelles avec des fournisseurs de services qui agissent en notre nom. Nous n’autorisons pas nos partenaires non affiliés et les fournisseurs de services à faire usage ou à divulguer des informations, sauf en cas de nécessité et ce, pour offrir des services en notre nom ou se conformer à des exigences légales », précise l’entreprise. On comprend donc parfaitement la posture des responsables. Seulement, le retrait de l’UE serait temporaire puisque ces derniers auraient dit avoir besoin de plus de temps pour mieux cerner la nouvelle réglementation.

Pour les utilisateurs français, Cleanfox se positionne comme une alternative. L’application est développée par la start-up Foxintelligence basée à Paris. Elle est régie par les lois européennes en la matière et donne aux utilisateurs le droit d’accéder, de rectifier et de s’opposer à l’utilisation de leurs données. Toutefois, attention de bien scruter avant de se lancer, car même si l’entreprise dit travailler avec des données anonymisées, ces dernières seraient utilisées pour la création de statistiques vendues à des tiers.

La manœuvre d’Unroll.me fait suite à celle d’autres sites comme streetlend.com (une plateforme qui met en contact des voisins désireux de se prêter des objets les uns aux autres), Super Monday Night Combat (une arène multijoueurs lancée en 2012 par Uber Entertainment) ou encore Ragnarok Online (un jeu de rôle en ligne massivement multijoueurs édité et développé par Gravity Cor.).

Lorsque ce n’est pas le business model – basé sur l’espionnage systématique des utilisateurs dans bien des cas – qui est affecté par le RGPD comme dans le cas d’Unroll.me, les entreprises évoquent des questions financières. Chez Brent Ozar – une start-up américaine qui vend des formations en ligne Microsoft SQL Server aux ressortissants de l’UE – 5 % des revenus sont issus du vieux continent. Pas difficile d’imaginer ce qui pourrait arriver si cette dernière devait se retrouver en train de payer 20 millions d’euros ou 4 % de son chiffre d’affaires annuel. En décembre 2017, l’entreprise a annoncé qu’elle arrête de vendre directement aux ressortissants de l’UE.

Sources : politique de confidentialité Unroll.me, nouvelobs, Ozar

Et vous ?

Quelle appréciation faites-vous de la décision de ces entreprises ?

Avez-vous parcouru le règlement général sur la protection des données ? Quels sont les aspects de ce texte qui, pour vous, sont flous ?

Vos sites et applications sont-ils déjà conformes aux dispositions du RGPD ?

Voir aussi

Plus de la moitié des applications sur Play Store ne seraient pas conformes au RGPD, le règlement sur la protection des données

L'Assemblée nationale adopte en nouvelle lecture le projet de loi RGPD, après un échec de la commission mixte paritaire la semaine passée

RGPD : Un guide pratique pour les développeurs, un article de Bozhidar Bozhanov

L'ICANN ne va pas bénéficier d'un délai supplémentaire pour une mise en conformité au RGPD des données issues du service Whois

Des sites web préfèrent fermer au lieu de se mettre en conformité avec le RGPD par crainte des sanctions européennes

Vous pouvez échapper au RGPD en excluant l'Europe de votre site, un service de « gdpr-shield.io » propose de bloquer les utilisateurs européens
  Discussion forum
204 commentaires
  • Fusoy
    Membre confirmé
    Diviser le trafic web par 10, c'est radical et c'est tellement bon, je suis allé sur le site et y'a pas à dire, ça charge bien plus rapidement que la version globale.

    Si seulement on pouvais s'affranchir de tout les trackers et autre publicité sur le web, ça allègerait les datacenters Je sais bien que c'est pas possible, mais c'est un bon objectif à viser.
    le 27/05/2018 à 10:01
  • ulspider
    Membre éprouvé
    Perso ça ne m'étonne pas cette optimisation en supprimant toute cette shadow' activity que l'utilisateur ne voyait pas et qui lui était que peu profitable. Depuis un petit moment déjà, je m'offusque de la consommation d'une simple page web, un onglet ouvert c'est 200mo de ram, du CPU à gogo alors que l'onglet n'est pas forcément celui consulté... Entre ceux qui minent du bitcoin par derrière, ceux qui enregistre toute votre activité... on ne s'en sort pas

    Bref, un peu de ménage, c'est pas plus mal.
    le 27/05/2018 à 10:47
  • Charvalos
    Membre éprouvé
    Et c'est reparti pour un tour sur l'UE.....

    J'ai l'impression d'être dans le film Edge Of Tomorrow où l'acteur principal se retrouve dans une boucle où se répète encore et toujours la même scène.
    le 09/05/2018 à 16:23
  • Jipété
    Expert éminent sénior
    Envoyé par JackIsJack
    ces informations telles que la marque du téléphone ou la méthode de redimensionnement d'une fenêtre peuvent servir à caractériser des bugs, ou des usages afin d'améliorer les services.
    Bon, faut arrêter les délires, là, et que les marketeux reviennent sur Terre : en quoi la méthode de redimensionnement d'une fenêtre (par "tirage" du coin inférieur droit ou par le bouton maximiser) pourrait-elle être utilisée pour améliorer les services ? Quels services ? Le service de redimensionnement ?

    Allez-y, expliquez-moi.

    Je suis cool, je vous donne une piste : des fois j'utilise une méthode, et des fois j'utilise l'autre. Ça dépend du temps qu'il fait, de l'heure qu'il est, et de l'âge du capitaine multiplié par 42. Ou divisé par Pi. Ou l'inverse.
    le 07/08/2018 à 22:43
  • sergio_is_back
    Expert confirmé
    Super !!!

    On ne peut qu'espérer qu'ils seront nombreux à suivre cet exemple !!!!
    le 27/05/2018 à 11:37
  • Rayek
    Modérateur
    Envoyé par Charvalos
    Et c'est reparti pour un tour sur l'UE.....

    J'ai l'impression d'être dans le film Edge Of Tomorrow où l'acteur principal se retrouve dans une boucle où se répète encore et toujours la même scène.
    C'est TrollDi : Dans le film, le personnage principal, lui, évolue un minimum
    le 18/05/2018 à 15:23
  • Chuck_Norris
    Membre émérite
    Ce qu'il faut bien souligner quand même, c'est que ces sites américano-américains peuvent se permettre de bloquer entièrement l'Union Européenne, qui ne doit être qu'une faible partie de leur trafic. Les sites plus internationals (voire Européens) ne pourraient pas avoir recours à ce genre de lâcheté technique.

    Sinon je note que le rédacteur de cette actualité a pris soin de ne pas traduire le gonflement de chevilles du message de la Chicago Tribune : "our award-winning journalism".
    le 26/06/2018 à 11:50
  • Envoyé par michel.bosseaux
    Le RGPD peut paraître contraignant à priori. Mais en fait à la lecture, je n'y avais rien vu de particulièrement problématique. Cela ne vise pas à empêcher les entreprises d'utiliser nos données, juste à ce que le choix nous soit laissé de manière systématique, ce qui implique une information complète. Et oui, certaines utilisations sont réglementées / interdites par les directives européennes.

    Les entreprises qui disent avoir besoin de temps pour s'y préparer, ou ne pas souhaiter le faire, alors qu'il suffit de rajouter du texte explicatif et de systématiquement demander l'autorisation des utilisateurs (via des cases à cocher ...), me paraissent de mauvaise foi.

    Après ce n'est que mon opinion.

    Pas du tout, le 3ème lien de la section "Voir aussi" explique bien tout ce que doit faire une entreprise pour être conforme avec le RGPD et c'est loin d'être aussi trivial qu'une case à cocher.
    le 06/05/2018 à 13:07
  • disedorgue
    Expert éminent sénior
    Hmmm....

    Est-ce que Hadopi respecte le RGPD ?

    Idem pour le(s) propriétaire(s) des petites boite-noire chez nos FAI respectif qui sniff toutes les données (qui a dit Big Brother ? )
    le 18/05/2018 à 16:27
  • la version européenne de USA Today pèse 500 Ko contre 5,2 Mo pour la version originale
    Ils ont vraiment des problèmes d'obésité là-bas

    -VX
    le 27/05/2018 à 18:14
  Poster une réponse