Ce constat était extrêmement problématique, non seulement pour la vie privée, mais aussi pour la concurrence. Les précieuses données que les applications envoient à Facebook comprennent généralement des informations indiquant à quel moment une application spécifique a été ouverte ou fermée qui peuvent orienter sur la fréquence d’utilisation de cette même application. Étant donné que les données sont envoyées avec un identifiant unique, l’identifiant publicitaire Google d’un utilisateur, il serait facile de faire coïncider ces données à un profil et de brosser un tableau détaillé des intérêts, identités et routines quotidiennes d’une personne.
Après les nombreux scandales qui ont mis en lumière les négligences graves commises par Facebook en matière de gestion des données à caractères privées de ses utilisateurs, Privacy International a réitéré son expérience cette année afin d’apprécier l’impact de ses révélations sur la politique de gestion et de partage des données privées des utilisateurs des applications incriminées auparavant.
Au terme de sa nouvelle enquête, Privacy International a déclaré : « ;nous avons testé à nouveau toutes les applications de notre rapport et il semble que nous ayons eu un certain impact. Les deux tiers de toutes les applications que nous avons soumis une nouvelle fois au test, y compris Spotify, Skyscanner et KAYAK, ont mis à jour leurs applications de sorte qu’elles ne contactent plus Facebook lorsque vous ouvrez l’application ;».
L’ONG prévient malgré tout que sept applications, dont Yelp, l’application d’apprentissage linguistique Duolingo et l’application de recherche d’emploi Indeed, ainsi que l’application King James Bible et deux applications de prière musulmane, Qibla Connect et Muslim Pro, envoient toujours vos données personnelles à la firme de Menlo Park avant de décider si vous voulez donner votre consentement ou non. Les résultats observés seraient valables autant pour la plateforme Android que iOS.
La réaction de Privacy International
Fort de ce constat, Privacy International a entrepris des actions visant à prévenir la survenue de nouvelles atteintes graves à la confidentialité des données privées des utilisateurs, leur marchandage illicite ou leur réutilisation sournoise et inappropriée. L’organisation a soulevé la question du suivi des applications par des tiers avec le Comité européen de la protection des données et le Contrôleur européen de la protection des données, en demandant que ses conclusions et les questions juridiques soulevées dans ses travaux et avis à venir soient prises en considération. Elle a contacté tous les éditeurs d’applications qui, sur la base des résultats de son enquête, envoient encore beaucoup trop de données à Facebook en leur demandant de publier des mises à jour.
L’ONG a aussi exhorté Facebook à modifier le comportement par défaut de son kit de développement logiciel (SDK), un produit commercial du géant des réseaux sociaux que les applications intègrent dans leur code, précisant qu’il pénalise actuellement les développeurs. Les applications se reposent sur ce SDK pour intégrer leur produit aux services Facebook, comme les outils de connexion et de suivi des annonces de Facebook. Cependant, le SDK de Facebook est conçu pour transmettre automatiquement des données personnelles à Facebook dès qu’un utilisateur ouvre l’application, ce qui serait contraire au principe de la protection des données et à une exigence du droit européen en matière de protection des données. Facebook mettrait en outre toute la responsabilité sur les applications pour s’assurer que les données qu’elles lui communiquent ont été collectées légalement.
Les applications, en particulier celles qui comptent des millions d’installations, doivent prendre au sérieux la vie privée de leurs utilisateurs. L’ONG recommande donc que les développeurs de ces applications limitent le suivi des tiers à ce qui est strictement nécessaire. Enfin, l’ONG a décidé de mettre à la disposition des personnes intéressées son environnement de test afin que ces derniers puissent reproduire cette étude et révéler des échanges de données privées inappropriés.
Facebook ne serait que la partie émergée de l’iceberg​
D’après Privacy International, le SDK Facebook ne serait qu’un exemple parmi les nombreux traqueurs tiers que les applications, y compris celles que nous avons testées à nouveau, utilisent. En fait, près de 90 % des applications gratuites disponibles sur le magasin en ligne de Google partagent des données avec la société mère de Google, Alphabet. De nombreuses applications que nous avons testées, y compris celles qui n’envoient plus de données à Facebook, envoient encore une quantité choquante de données personnelles à toutes sortes de tiers, comme des annonceurs ou des courtiers en données, d’une manière qui n’est pas transparente et qui ne donne pas aux utilisateurs un véritable choix.
Comment se protéger ;?
Vous pouvez bloquer certains cookies indésirables et la technologie de suivi dans les navigateurs Web, mais il est extrêmement difficile de faire la même chose dans les applications. Par exemple, aucun système d’exploitation traditionnel, y compris Android et iOS, ne permet aux utilisateurs d’empêcher le suivi par des tiers dans les applications, ce qui rend les internautes vulnérables aux pratiques d’exploitation des données. Néanmoins, tout le monde peut prendre des mesures pour réduire le suivi des applications sur Android :
- Réinitialisez régulièrement votre identifiant publicitaire même si ça ne vous empêchera pas d’être suivi et profilé ;;
- Limitez la personnalisation publicitaire et les autres options de ciblage publicitaire dans les paramètres Android sous Paramètres > Google > Annonces > Opter pour la publicité personnalisée ;;
- Vérifiez régulièrement les autorisations que vous avez accordées à différentes applications et limitez-les à ce qui est strictement nécessaire.
Signalons au passage que de nombreuses applications peuvent contrôler la façon dont les autres applications de votre téléphone interagissent avec le réseau et entre elles, pensez-y. Un exemple est Shelter, qui vous permet de séparer les applications en différents profils au sein de l’appareil Android, permettant des contrôles d’accès différents ou des comptes Google séparés, permettant d’utiliser des ID publicitaires séparés pour différentes applications. En outre, l’ajout d’un pare-feu, comme AFWall+ ou NetGuard, peut également limiter les connexions aux adresses telles que graph.facebook.com. Prenez malgré tout le temps de bien vous renseigner avant d’utiliser de tels outils afin de comprendre leurs limites et leurs ramifications.
Source : Privacy International
Et vous ?
Êtes-vous surpris par cette information ?
Que faites vous en général pour limiter le suivi de vos activités en ligne et assurer la confidentialité de vos données privées ?
Voir aussi
Privacy International porte plainte contre sept entreprises de la Tech pour violation du RGPD auprès des autorités européennes
L'Irlande s'interroge sur le bienfondé du projet de fusion des applications Messenger, Instagram et WhatsApp du géant américain Facebook en Europe
Comment certaines applications Android échangent des données avec Facebook en particulier pour les mobinautes qui n'ont pas de compte Facebook ?