Les données personnelles des utilisateurs des services web sont soumises à rude épreuve depuis quelques années où les révélations des violations de ces données deviennent courantes. A commencer par le scandale Cambridge Analytica qui a entrainé la violation massive de données de 87 millions de personnes à des fins électorales. Facebook a été accusé pour cela de n’avoir pas suffisamment protégé des données des utilisateurs. Dans la gestion de cette affaire, plusieurs autres révélations ont été faites par le géant des réseaux sociaux. Dans un rapport remis au Congrès américain, Facebook a révélé avoir partagé les données de ses utilisateurs avec des dizaines d'entreprises.
En juillet dernier, Google a, également, reconnu dans un courrier adressé aux sénateurs américains, qu’il permet aux développeurs d’accéder aux données des 14 millions d’utilisateurs que compte la société dans le monde entier et de les partager avec des entreprises tierces tant qu'elles sont transparentes avec les utilisateurs sur la manière dont ils utilisent les données.
Dans un autre scandale de partage de données, Grindr, qui compte plus de 3,6 millions d’utilisateurs actifs à travers le monde, a reconnu avoir partagé le statut VIH des personnes inscrites sur son réseau avec Apptimize et Localytics, en Avril dernier. En septembre 2018, l’application continuait à exposer les données de ses utilisateurs par le biais d’une API (interface de programmation d’application) privée dont elle laissait l’accès libre aux applications tierces.
Selon le rapport d’une nouvelle étude, près de 9 applications Android sur 10 sont capables de partager des données avec Google, et près de 50 % des applications étudiées transfèrent des données à au moins 10 tiers, tels que Facebook et Twitter. L’étude a été conduite par des chercheurs de l'université d'Oxford sur 959 000 applications du magasin Google Play aux États-Unis et au Royaume-Uni.
Selon le rapport, la vague de collecte de données est due à la multiplication des applications « freemium » (modèle économique par lequel on propose un produit ou le plus souvent un service qui est gratuit et destiné à attirer un grand nombre d’utilisateurs qui seront ensuite convertis en clients pour un ou des services payants) qui tirent leurs revenus de la publicité et du partage de données. Selon l’étude, ces applications collectent et partagent l'âge, le sexe et l'emplacement de l'utilisateur, et elle montre que la pratique est particulièrement répandue avec les applications destinées aux enfants.
« Les applications d'actualités et les applications destinées aux enfants semblent être parmi les pires en termes de nombre de suiveurs tiers qui leur sont associés », selon le rapport. « Sur la base de ces résultats, nous soulignons d'importants problèmes de conformité juridique auxquels se heurte l'industrie du suivi. »
Les chercheurs décrivent la collecte et le suivi de données en masse comme un « phénomène extrêmement important » qui présente des défis importants à la fois pour les régulateurs visant à faire respecter la loi et pour les entreprises qui doivent s'y conformer.
Les utilisateurs, les régulateurs et parfois même les développeurs d'applications et les annonceurs ne sont pas conscients de la mesure dans laquelle les données circulent des smartphones vers les groupes de publicité numérique, les courtiers en données et les intermédiaires qui achètent et vendent des informations, a déclaré Reuben Binns, l'informaticien qui a dirigé l’étude. Selon lui « Cette industrie se développait déjà sur le Web », « Lorsque les smartphones sont arrivés, c'était une nouvelle opportunité ».
D’après l’étude, ces chiffres ne surprennent pas, compte tenu des modèles commerciaux basés sur les données adoptés par les entreprises technologiques. Ce sont les implications de cette situation que subissent les utilisateurs, et avec le nombre croissant de données que les applications collectent sur ces derniers, cela pourrait être pire.
« Les résultats de la recherche de l'université d'Oxford ne sont malheureusement pas surprenants. Les grandes entreprises de technologie ont un modèle commercial lucratif en utilisant les données des utilisateurs », a déclaré Morten Brogger, PDG de l'application de communication chiffrée Wire. « On a l'impression que ce modèle commercial légitime est devenu totalement incontrôlable et a créé une sorte d'industrie chaotique qui n'est pas comprise par les personnes les plus touchées par celui-ci. », a-t-il ajouté.
Source : The Independent, Rapport
Et vous ?
Que pensez-vous du rapport ?
Peut-on empêcher le partage des données par les applications Web si le modèle économique de l’industrie est basé sur ces données ?
Voir aussi
Facebook révèle avoir partagé les données de ses utilisateurs avec des dizaines d'entreprises, dans un nouveau rapport remis au Congrès US
Scandale Cambridge Analytica : Facebook a perdu plus de 70 Md$ de capitalisation, néanmoins Zuckerberg refuse de répondre aux députés britanniques
Google confirme qu'il permet à des tiers d'analyser votre compte Gmail, à condition qu'ils soient transparents dans leur politique de confidentialité
Confidentialité : l'API Grindr continue d'exposer l'emplacement de ses utilisateurs, ainsi que d'autres informations de profil y compris le statut VIH
Données privées : l'application de rencontre Grindr a partagé le statut sérologique de ses utilisateurs, à des entreprises tierces
Etude : environ 90 % des applications Android transfèrent des données à Google,
Et près de 50 %, à au moins 10 tiers tels que Facebook et Twitter
Etude : environ 90 % des applications Android transfèrent des données à Google,
Et près de 50 %, à au moins 10 tiers tels que Facebook et Twitter
Le , par Stan Adkens
Une erreur dans cette actualité ? Signalez-nous-la !