Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Malgré l'adoption du RGPD, les données personnelles continueraient d'être siphonnées sans raison,
Déplore un utilisateur de l'application Spotify

Le , par Christian Olivier

198PARTAGES

16  0 
Le suivi des données et de l’activité de l’utilisateur sont des pratiques courantes qui débouchent sur la collecte des données personnelles de l’utilisateur. Habituellement, ces opérations de « ;tracking ;» sont effectuées pour améliorer l’expérience utilisateur, développer de nouveaux produits, fournir un meilleur support, créer des modèles marketing et établir de nouveaux canaux de revenus.

Le nouveau règlement de l’Union européenne connu sous le nom de RGPD ou Règlement général sur la protection des données régissant la protection de la vie privée des internautes a donné le droit aux utilisateurs de réclamer l’ensemble des données collectées sur eux par un service ou une entreprise.

Depuis l’entrée en vigueur du RGPD en mai dernier, de nombreuses entreprises technologiques sont désormais tenues de répondre aux demandes des utilisateurs concernant les données stockées à leur sujet sur la ou les plateformes des sociétés concernées.

Récemment, Peter Steinberger, un développeur autrichien et utilisateur de l’application Spotify s’est intéressé aux informations relatives à sa personne en possession de Spotify, une société qui propose des services de streaming de musiques.


Spotify précise sur son site Web qu’il collecte les informations personnelles de ses utilisateurs lors de leur inscription au service qu’il fournit, en scrutant l’utilisation qui est faite de ce service, au moment de fournir des fonctionnalités supplémentaires à l’utilisateur et par le biais de parties tierces (des annonceurs et des partenaires pour l’essentiel).

Pour ses besoins de fonctionnement, Spotify peut collecter les données personnelles suivantes sans l’autorisation de l’utilisateur :

  • votre adresse mail, votre date de naissance, votre sexe, votre code postal et votre pays ;;
  • les messages échangés via Spotify et les interactions avec l’équipe de Service Client Spotify ;;
  • des données techniques pouvant inclure des informations sur les URL, les données des cookies, votre adresse IP, les types de périphériques que vous utilisez pour accéder ou vous connecter au service ;;
  • Les données du capteur mobile générées par les mouvements ou l’orientation pouvant être utiles pour proposer des fonctionnalités spécifiques du service.

Spotify évoque également sur son site des catégories de données personnelles que son service n’est autorisé à recueillir qu’avec le consentement préalable de l’utilisateur. Il s’agit des données mobiles volontaires (incluant les photos, les données vocales et les contacts), des données de paiement, des données relatives aux concours, sondages et tirages au sort et enfin des données marketing.

Avec un peu de patience, Peter Steinberger a réussi à obtenir l’intégralité de son archive de données qui est stockée chez Spotify (environ 250 Mo de données). Il a découvert le suivi intense de toutes les interactions possibles qu’il a pu effectuer sur cette plateforme, avec des détails incluant jusqu’à la manière dont il redimensionne la fenêtre de l’application.


En plus des « ;éléments utiles et normalement déclarés ;» que Spotify surveille en permanence, Peter Steinberger s’est rendu compte en décortiquant les archives le concernant que cette appli conserve des traces remarquables d’à peu près tout ce qu’il fait, même lorsque ces éléments peuvent paraitre aux yeux de l’utilisateur complètement inutiles. Il cite, par exemple, la marque des écouteurs qu’il utilise, la façon dont il règle le volume en écoutant une chanson ou encore toutes les interactions imaginables au niveau de l’interface utilisateur (incluant même le redimensionnement des fenêtres).

Il déplore le fait qu’une bonne partie des données collectées par Spotify sont inutiles pour le service et ne sont probablement pas exploitées. Alors que le RGPD était censé recadrer l’activité des entreprises technologiques et réduire certaines pratiques abusives ou inutiles, il semblerait que la stratégie de ces entreprises demeure la même : « ;collectons tout ce que font nos utilisateurs et nous déciderons quoi en faire plus tard ;».


Source : Twitter, Spotify

Et vous ?

Qu’en pensez-vous ?

Voir aussi

« Facebook a découvert mes secrets familiaux et refuse de me dire comment », une utilisatrice s'interroge sur les sources de l'algorithme de Facebook

Facebook : le réseau social achète des données personnelles à des fournisseurs tiers, sans informer les utilisateurs à propos de cette pratique

Des extensions Chrome, ainsi que des apps Android et iOS, ont collecté des données personnelles à l'insu de leurs utilisateurs

« L'extension de navigateur "Stylish" vole votre historique internet », selon un développeur qui la voit désormais comme un logiciel espion

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de Jipété
Expert éminent sénior https://www.developpez.com
Le 07/08/2018 à 22:43
Citation Envoyé par JackIsJack Voir le message
ces informations telles que la marque du téléphone ou la méthode de redimensionnement d'une fenêtre peuvent servir à caractériser des bugs, ou des usages afin d'améliorer les services.
Bon, faut arrêter les délires, là, et que les marketeux reviennent sur Terre : en quoi la méthode de redimensionnement d'une fenêtre (par "tirage" du coin inférieur droit ou par le bouton maximiser) pourrait-elle être utilisée pour améliorer les services ? Quels services ? Le service de redimensionnement ?

Allez-y, expliquez-moi.

Je suis cool, je vous donne une piste : des fois j'utilise une méthode, et des fois j'utilise l'autre. Ça dépend du temps qu'il fait, de l'heure qu'il est, et de l'âge du capitaine multiplié par 42. Ou divisé par Pi. Ou l'inverse.
8  0 
Avatar de 4sStylZ
Membre éprouvé https://www.developpez.com
Le 08/08/2018 à 10:00
Bon, faut arrêter les délires, là, et que les marketeux reviennent sur Terre : en quoi la méthode de redimensionnement d'une fenêtre (par "tirage" du coin inférieur droit ou par le bouton maximiser) pourrait-elle être utilisée pour améliorer les services ? Quels services ? Le service de redimensionnement ?

Allez-y, expliquez-moi.
Permet moi de faire l’avocat du diable. Pour info je ne soutiens pas forcément dans sa démarche mais que je préfère analyser sans émotion pour mieux le comprendre.

Cela peut servir à ça :

1) Pouvoir prendre des décisions UX, arbitrer entre deux systèmes de redimensionnement ou évaluer l’autonomie de l’utilisateur à manipuler l’applications. Perso en tant que PO j’aurai aimé avoir les moyens de faire ça dans mon appli, de mesurer l’usage des features pour mieux les connaitre. Et ce n’est pas du tout à des fins de revendre ces infos.
2) Les données peuvent être aussi constamment stockées mais utilisées seulement pour des périodes ou il font de l’AB-testings d’une interface à un groupe d’utilisateurs éxposés et un groupe témoins.
La seconde proposition serait assez surprenante car elle nécessite encore plus de moyen…

Si la question c’est pourquoi ces données pourraient améliorer le service, et bien c’est en permettant le développement de meilleurs interfaces.

Pour la marque des écouteurs cela peut servir à des partenaires commerciaux mais il y a aussi le cas de la gestion des écouteurs analogiques qui ne sont pas du tout étalonnés comme les autres pour le volume sonores. En fait si norme il y a, elle n’est parfois pas suivie sur le volume. (cela devient rare en 2018, presque plus d’écouteurs ont un son trop important ou trop faible)

En stockant les écouteurs tu peut faire des stats dessus. Si ton parc fait plus de 20% d’écouteurs à priori pas du tout au même volume que les autres alors tu peut arbitrer une feature permettant logiciellement de gérer ses écouteurs et donc d’améliorer l’éxperience utilisateurs.
6  0 
Avatar de chrtophe
Responsable Systèmes https://www.developpez.com
Le 16/01/2020 à 15:17
Tu peux publier que des trucs faux pour induire les algorithmes en erreur.
Autant ne rien publier.

Internet n'est pas Facebook Google, on peut utiliser d'autres services.

Quand on utilise des services gratuit, c'est nous le produit. C'est le point le plus important, après on accepte ou pas. Déjà en avoir notion est un bon début, ce n'est pas clair pour beaucoup d'utilisateurs.

Les publicitaires ont exagéré, du coup il y a eu les bloqueurs de publicité. Restreint d'abord à des utilisateurs avertis, ils se sont bien répandus. Les navigateurs ont évolués pour notamment mieux contrôler la vie privée. La contrainte sur les extensions navigateurs aussi.
Les plateformes de publicités ont aussi évolué, certains site empêchent l'accès en cas de présence d'un adbclocker, d'autres mettent un avertissement plus ou moins discret. C'est le choix du service.

Limiter ce que l'on met en ligne reste la meilleure protection.

Qui lit les notification RGPD avant de faire accepter ? Personne (ou presque). Ces mêmes personnes viendront se plaindre de l'utilisation de leurs données.

On est tous responsables, l'utilisateur de par sa naïveté, les entreprises qui font de nos données un business, et nous acteurs informatiques en première ligne (pour ceux d'entre nous qui dont l’informatique est notre métier).
6  0 
Avatar de xmornard
Membre à l'essai https://www.developpez.com
Le 09/08/2018 à 9:17
Le problème dans les données collectés, ce n'est pas nécessairement le fait qu'elles soient très riches (comme par exemple le positionnement des fenêtres) mais dans le fait qu'on puisse les rattacher à une personne physique.
Dans le cas par exemple de la sauvegarde de la position des fenêtres, si c'est pour étudier comment les utilisateurs s'approprient le site, pourquoi pas, mais dans ce cas on a pas besoin de rattacher ces données à chaque utilisateur. Il suffit de stocker ces informations ou bien non rattaché à un utilisateur, ou bien a une utilisateur "virtuel" non rattaché à un utilisateur réel. De même pour la marque des écouteurs; si le but est de connaître si tel ou tel marque pose des problème de fonctionnement, on a pas besoin de savoir à quelle personne cela pose des problèmes...

Le RGPD n'a jamais empêché de récupérer des informations exhaustives sur l'utilisateur, du moment que ces informations ne soient pas rattachées explicitement aux utilisateurs en vue de leur utilisation par exemple d'un point de vue commercial.
5  0 
Avatar de Saverok
Expert éminent https://www.developpez.com
Le 10/08/2018 à 11:33
Citation Envoyé par Neckara Voir le message
Ce n'est pas vraiment ce qu'on a pu voir avec les précédentes sanctions, quoique faibles vis à vis de la taille des entreprises visées.
L'intérêt des nouvelles sanctions du RGPD est justement qu'elles tiennent comptent du CA des entreprises donc leur montant augmentent avec la taille des entreprises.

Certes, ça prend du temps mais les sanctions finissent par tomber.
Les GAFAM ne sont pas intouchables.
Apple, Microsoft et Google se sont déja pris des sanctions de plusieurs milliards d'euros.
Microsoft pour son abus de position dominante avec IE a finit par payer même si les recours ont duré des années.
Apple s'est pris une amende pour son optimisation fiscale et même si les recours sont en cours, ils finiront par payer. (https://www.lemonde.fr/entreprises/article/2016/08/30/bruxelles-s-apprete-a-declarer-illegales-les-aides-d-etat-de-l-irlande-a-apple_4989572_1656994.html)
Même chose pour Google (https://www.francetvinfo.fr/internet...e_2856255.html)

Même si ça prend 10 ans, ça finit par aboutir
4  0 
Avatar de Neckara
Inactif https://www.developpez.com
Le 25/08/2018 à 14:15
Pour rappel, les entreprises ayant eu une autorisation de la CNIL avant la mise en application du RGPD jouissent d'un délais supplémentaires.
L'accès des données aux utilisateurs n'a pas besoin d'être automatique et peut être manuel, sur demandes via e-mail.

Le RGPD, ce n'est pas non plus la fin du monde, il ne faut pas exagérer.

C'est le coup classique des grandes entreprises qui n'aiment pas le RGPD du fait des protections apportées, qui viennent le critiquer en invoquant les petites entreprises. Tout comme quand les ayants-droits se plaignent du piratage en invoquant la perte d'argent pour les artistes, alors même que ces mêmes ayants-droits se gavent sur leur dos.
4  0 
Avatar de tanaka59
Membre expert https://www.developpez.com
Le 15/01/2020 à 23:01
Bonjour,

Quelles mesures prenez-vous lorsque vous utilisez une application ou un service connecté à internet ?
Le B A BA, c'est cloisonné l'utilisation des adresses mails. Ne jamais utiliser le même mail sur les impôts et sur Tinder ... Faut être Neuneux pour faire cela

Pour ma part je n'utilise pas ce type de site ... Tinder, Happn et consort. C'est jouer avec le diable ...

Demandez autour de vous , aux personnes ayant déjà usités de ce type de site web ... Je être méchant avec les termes mais beaucoup de "cas soc" ... Des pigeons dont les données personnelles vont grossir les rangs des brokers ...

Pour ceux qui voudraient vraiment utiliser les services genre Tinder et autre, je conseille :

> créer un compte facebook alternatif
> créer une adresse mail poubelle
> utiliser l'alias proposé par le webmail
> utiliser un numéro de mobile virtuel ou acheter une 2ème sim qui ne servira qu'a être identifié sur le site en question

Les résultats de cette enquête vous surprennent-ils ?
Heu ... non . Il y a une semaine c'était un article sur Tinder qui envoie de la data ... au FSB !
4  0 
Avatar de chrtophe
Responsable Systèmes https://www.developpez.com
Le 16/01/2020 à 12:33
Ainsi donc, ils ne respecteraient pas notre cher RGPD... J'en suis fort étonné et j'en doute fortement..
De leur point de vue, pourquoi le feraient t'ils, ils ne sont pas sous autorité européenne, ils sont aux états-unis (à moins qu'ils aient un siège en Europe). A l’Europe de ne pas en autoriser l'accès si elle considère qu'ils ne respectent pas le RGPD.
C'est là le problème et les limites. En cas de sanctions d'une entreprise américaines, c'est les accords bi-latéraux qui vont permettre une vrai sanction.

Pour les entreprises ayant des sièges sociaux en Europe, notamment en Irlande (pas besoin de les citer) c'est plus simple, c'est cette entité qui raque.

La CNIL a appliquée à google une sanction record de 50 millions d'euros. Le bénéfice de Google pour 2018 a été de 27 milliards d'euros environ pour 70 milliards de chiffre d'affaires.
Pensez vous que 50 millions d'euros, soit environ 0,18% de son bénéfice est assez coercitif pour changer son comportement ? On est loin des 2% du chiffre d'affaires.
4  0 
Avatar de petitours
Membre éprouvé https://www.developpez.com
Le 16/01/2020 à 13:04
Quelques millions d'amende pour quelques milliards de CA généré par la pub... ils en ont rien à faire du RGPD puisque l'essence même de leur activité et de vendre de l'info marketing, le service "offert" est anecdotique.

Même avec 2% de CA en amende ils s'en moqueraient toujours, leur marge est très largement supérieure à 2%.

et ils se moquent aussi du risque de "mauvaise image", les scandales Facebook montrent bien que la grande majorité des utilisateurs ne s'intéressent pas (ou ne comprennent pas) à la manipulation dont ils font l'objet.
4  0 
Avatar de chrtophe
Responsable Systèmes https://www.developpez.com
Le 16/01/2020 à 13:21
Quand j'explique aux gens ce qu'implique l'utilisation de service type Dropbox, on me répond souvent à peu près "on a rien à cacher".

Les scandales ont fait prendre conscience qu'il fallait encadrer les choses.

Maintenant qu'il y a le cadre, il faut passer aux bonnes pratiques, et ça va prendre du temps.
La première pratique pour moi est de ne pas étaler sa vie privée sur Internet, donc exit facebook.
4  0