IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

RGPD : une enquête montre comment des applications populaires comme Tinder ou Grindr
Envoient des données hautement personnelles à des milliers de partenaires publicitaires

Le , par Stéphane le calme

759PARTAGES

19  0 
Une enquête menée par l’association norvégienne de défense des consommateurs Norwegian Consumer Council (Forbrukerrådet), à laquelle se sont associées dix autres organisations similaires, dont la Fédération romande des consommateurs (FRC), a documenté comment de nombreuses applications pour smartphones envoient des données hautement personnelles à des milliers de partenaires publicitaires. Le document de 185 pages a montré comment des applications populaires telle Tinder abusent de la confiance des internautes ; elles accumulent des masses considérables de données, en plus des habitudes et du comportement des utilisateurs. Ces informations sont utilisées pour créer des profils complets sur les mobinautes qui peuvent être utilisés à des fins publicitaires ciblées mais également à d'autres fins.

Intitulée «Out of Control» (Hors de contrôle), l’enquête démontre « comment les consommateurs sont exploités par l’industrie de la publicité en ligne », écrivent les auteurs de l’étude. Avec de nombreux exemples, le document révèle comment, chaque fois que nous utilisons des applications, des centaines d’entités de l’ombre – comme les appellent les auteurs du rapport – reçoivent des données personnelles sur nos intérêts, nos habitudes et notre comportement.

« Ces pratiques échappent à tout contrôle et sont remplies de violations de la vie privée et de violations du droit européen. L'étendue du suivi nous empêche de faire des choix éclairés sur la façon dont nos données personnelles sont collectées, partagées et utilisées. Par conséquent, cette surveillance commerciale massive est systématiquement en contradiction avec nos droits fondamentaux », explique Finn Myrstad, directeur de la politique numérique au Norwegian Consumer Council.

« Chaque fois que vous ouvrez une application comme Grindr, les réseaux publicitaires obtiennent votre position GPS, les identifiants des appareils et même le fait que vous utilisez une application de rencontres gay. Il s'agit d'une violation insensée du droit des utilisateurs à la vie privée de l'UE », a déclaré Max Schrems, fondateur de la société européenne à but non lucratif noyb.


L’enquête documente deux problèmes de taille. Le premier a trait à la masse colossale d’informations que récoltent les applications, sans consentement explicite ou implicite, et surtout sans aucune raison valable. Le second est lié au commerce de ces données par ces «entreprises de l’ombre», des agrégateurs d’informations inconnus du grand public qui créent ainsi des profils précis dont raffolent les annonceurs.

L’étude s’est principalement intéressée à dix applications, dont par exemple Tinder. Téléchargée plus de 100 millions de fois, il s’agit de l’une des applications de rencontre les plus populaires. Tinder appartient à la société de Los Angeles Match Group. Selon l’étude, un utilisateur de Tinder risque de voir ses données partagées avec les… 45 autres applications et services de ce groupe. C’est a priori illégal au vu du Règlement général sur la protection des données (RGPD), d’autant que le consentement explicite du consommateur n’est pas demandé. De plus, l’enquête a démontré que Tinder envoie les coordonnées GPS de l’utilisateur à des revendeurs de données tels AppsFlyer (qui affirme avoir des données sur… 8,4 milliards d’appareils) et Leanplum. Quant au profil publicitaire du consommateur (Advertising ID), il est récolté par AppsFlyer, Branch, Facebook et Salesforce.

Trois plaintes déposées auprès de l'autorité de protection des données compétente

Le Norwegian Consumer Council a déposé trois plaintes officielles contre l'application de rencontres gay / bi Grindr et cinq sociétés adtech qui recevaient des données personnelles via l'application: Twitter MoPub, AT&T AppNexus, OpenX, AdColony et Smaato. Toutes les plaintes ont été déposées, en coopération avec noyb, auprès de l'Autorité norvégienne de protection des données (DPA) en raison de violations du règlement général sur la protection des données (RGPD).

Alors que les plaintes norvégiennes concernent un utilisateur Android norvégien, noyb déposera des plaintes similaires auprès de la DPA autrichienne concernant un utilisateur iOS autrichien dans les semaines à venir.

De nombreux acteurs de l'industrie adtech collectent des informations sur les utilisateurs depuis divers endroits, parmi lesquels la navigation sur le Web, les appareils connectés et les médias sociaux. Combinées, ces données fournissent une image détaillée des individus, révélant leur vie quotidienne, leurs désirs secrets et leurs moments les plus vulnérables.

Ala Krinickytė, avocate à noyb a déclaré : « dans le cas de Grindr, il semble particulièrement problématique que les tiers n'obtiennent pas seulement la position GPS ou les identifiants de l'appareil, mais également les informations selon lesquelles une personne utilise une application de rencontres décrite comme étant "exclusivement pour la communauté gay / bi". Cela révèle évidemment l'orientation sexuelle de l'utilisateur ».

Le Conseil norvégien des consommateurs a exhorté les entreprises qui s'appuient sur la publicité numérique à rechercher des solutions alternatives au système adtech actuellement dominant, telles que les technologies qui ne reposent pas sur une diffusion généralisée et la collecte de données personnelles. « La situation est complètement hors de contrôle. Afin de déplacer le déséquilibre de pouvoir significatif entre les consommateurs et les sociétés tierces, les pratiques actuelles de suivi et de profilage extensifs doivent cesser », explique Myrstad.

Pour les auteurs de l'étude, il y a très peu de mesures que les consommateurs peuvent prendre pour limiter ou empêcher le suivi massif et le partage de données qui se produisent partout sur Internet. Les autorités doivent prendre des mesures coercitives actives pour protéger les consommateurs contre l'exploitation illégale des données personnelles.

Source : enquête

Et vous ?

Quelles mesures prenez-vous lorsque vous utilisez une application ou un service connecté à internet ?
Les résultats de cette enquête vous surprennent-ils ?

Voir aussi :

L'Office européen des brevets refuse d'accorder des brevets à des concepts proposés par une IA, sous prétexte que l'inventeur doit être un humain et non un algorithme
La violation d'une licence de logiciel est bien un délit de contrefaçon et ne relève donc pas du régime de la responsabilité contractuelle, a déclaré la CJUE (Cour de justice de l'Union européenne)

Une erreur dans cette actualité ? Signalez-nous-la !

Avatar de chrtophe
Responsable Systèmes https://www.developpez.com
Le 16/01/2020 à 15:17
Tu peux publier que des trucs faux pour induire les algorithmes en erreur.
Autant ne rien publier.

Internet n'est pas Facebook Google, on peut utiliser d'autres services.

Quand on utilise des services gratuit, c'est nous le produit. C'est le point le plus important, après on accepte ou pas. Déjà en avoir notion est un bon début, ce n'est pas clair pour beaucoup d'utilisateurs.

Les publicitaires ont exagéré, du coup il y a eu les bloqueurs de publicité. Restreint d'abord à des utilisateurs avertis, ils se sont bien répandus. Les navigateurs ont évolués pour notamment mieux contrôler la vie privée. La contrainte sur les extensions navigateurs aussi.
Les plateformes de publicités ont aussi évolué, certains site empêchent l'accès en cas de présence d'un adbclocker, d'autres mettent un avertissement plus ou moins discret. C'est le choix du service.

Limiter ce que l'on met en ligne reste la meilleure protection.

Qui lit les notification RGPD avant de faire accepter ? Personne (ou presque). Ces mêmes personnes viendront se plaindre de l'utilisation de leurs données.

On est tous responsables, l'utilisateur de par sa naïveté, les entreprises qui font de nos données un business, et nous acteurs informatiques en première ligne (pour ceux d'entre nous qui dont l’informatique est notre métier).
6  0 
Avatar de
https://www.developpez.com
Le 15/01/2020 à 23:01
Bonjour,

Quelles mesures prenez-vous lorsque vous utilisez une application ou un service connecté à internet ?
Le B A BA, c'est cloisonné l'utilisation des adresses mails. Ne jamais utiliser le même mail sur les impôts et sur Tinder ... Faut être Neuneux pour faire cela

Pour ma part je n'utilise pas ce type de site ... Tinder, Happn et consort. C'est jouer avec le diable ...

Demandez autour de vous , aux personnes ayant déjà usités de ce type de site web ... Je être méchant avec les termes mais beaucoup de "cas soc" ... Des pigeons dont les données personnelles vont grossir les rangs des brokers ...

Pour ceux qui voudraient vraiment utiliser les services genre Tinder et autre, je conseille :

> créer un compte facebook alternatif
> créer une adresse mail poubelle
> utiliser l'alias proposé par le webmail
> utiliser un numéro de mobile virtuel ou acheter une 2ème sim qui ne servira qu'a être identifié sur le site en question

Les résultats de cette enquête vous surprennent-ils ?
Heu ... non . Il y a une semaine c'était un article sur Tinder qui envoie de la data ... au FSB !
4  0 
Avatar de chrtophe
Responsable Systèmes https://www.developpez.com
Le 16/01/2020 à 12:33
Ainsi donc, ils ne respecteraient pas notre cher RGPD... J'en suis fort étonné et j'en doute fortement..
De leur point de vue, pourquoi le feraient t'ils, ils ne sont pas sous autorité européenne, ils sont aux états-unis (à moins qu'ils aient un siège en Europe). A l’Europe de ne pas en autoriser l'accès si elle considère qu'ils ne respectent pas le RGPD.
C'est là le problème et les limites. En cas de sanctions d'une entreprise américaines, c'est les accords bi-latéraux qui vont permettre une vrai sanction.

Pour les entreprises ayant des sièges sociaux en Europe, notamment en Irlande (pas besoin de les citer) c'est plus simple, c'est cette entité qui raque.

La CNIL a appliquée à google une sanction record de 50 millions d'euros. Le bénéfice de Google pour 2018 a été de 27 milliards d'euros environ pour 70 milliards de chiffre d'affaires.
Pensez vous que 50 millions d'euros, soit environ 0,18% de son bénéfice est assez coercitif pour changer son comportement ? On est loin des 2% du chiffre d'affaires.
4  0 
Avatar de petitours
Membre émérite https://www.developpez.com
Le 16/01/2020 à 13:04
Quelques millions d'amende pour quelques milliards de CA généré par la pub... ils en ont rien à faire du RGPD puisque l'essence même de leur activité et de vendre de l'info marketing, le service "offert" est anecdotique.

Même avec 2% de CA en amende ils s'en moqueraient toujours, leur marge est très largement supérieure à 2%.

et ils se moquent aussi du risque de "mauvaise image", les scandales Facebook montrent bien que la grande majorité des utilisateurs ne s'intéressent pas (ou ne comprennent pas) à la manipulation dont ils font l'objet.
4  0 
Avatar de chrtophe
Responsable Systèmes https://www.developpez.com
Le 16/01/2020 à 13:21
Quand j'explique aux gens ce qu'implique l'utilisation de service type Dropbox, on me répond souvent à peu près "on a rien à cacher".

Les scandales ont fait prendre conscience qu'il fallait encadrer les choses.

Maintenant qu'il y a le cadre, il faut passer aux bonnes pratiques, et ça va prendre du temps.
La première pratique pour moi est de ne pas étaler sa vie privée sur Internet, donc exit facebook.
4  0 
Avatar de chrtophe
Responsable Systèmes https://www.developpez.com
Le 20/01/2020 à 19:28
Oui , c'est vrai.

Maintenant, en cas de contrôle, je pense que les amendes ou avertissement tiennent compte du cas de figure.
4  0 
Avatar de DevTroglodyte
Membre extrêmement actif https://www.developpez.com
Le 17/01/2020 à 13:52
Citation Envoyé par chrtophe Voir le message
De leur point de vue, pourquoi le feraient t'ils, ils ne sont pas sous autorité européenne, ils sont aux états-unis (à moins qu'ils aient un siège en Europe). A l’Europe de ne pas en autoriser l'accès si elle considère qu'ils ne respectent pas le RGPD.
C'est là le problème et les limites. En cas de sanctions d'une entreprise américaines, c'est les accords bi-latéraux qui vont permettre une vrai sanction.
Sauf que le RGPD est justement extraterritorial, et permet de sanctionner toute entreprise ne le respectant pas à partir du moment où elle a dans ses bases de données des citoyens européens.

Ca, c'est sur le papier, évidemment
3  0 
Avatar de brulain
Membre habitué https://www.developpez.com
Le 14/01/2020 à 20:30
Ainsi donc, ils ne respecteraient pas notre cher RGPD... J'en suis fort étonné et j'en doute fortement..
3  1 
Avatar de Will0171
Membre du Club https://www.developpez.com
Le 15/01/2020 à 9:28
Citation Envoyé par brulain Voir le message
Ainsi donc, ils ne respecteraient pas notre cher RGPD... J'en suis fort étonné et j'en doute fortement..
Rien de d’étonnant: https://www.laquadrature.net/2019/10...norer-le-rgpd/
2  0 
Avatar de petitours
Membre émérite https://www.developpez.com
Le 19/01/2024 à 15:39
Citation Envoyé par Stéphane le calme Voir le message

Et vous ?

Que pensez-vous de la réglementation actuelle sur les cookies ? Est-elle efficace pour protéger vos données personnelles ?
Préférez-vous accepter tous les cookies ou bloquer ceux qui ne sont pas indispensables ? Pourquoi ?
Le RGPD est une épée de damoclès destructrice pour toutes les petites boites et une blagounette joyeusement contournée par les grosses boites dont les juristes trouvent sans peine la faille. C'est donc une mauvaise chose.
Le fenetre qui s'ouvre systématiquement avec la demande de consentement est une plaie d'ergonomie et 99% des utilisateurs, qui se moquent ou ne comprennent pas les enjeux, répondent en cliquant au plus vite sus oui. Perso je clique systématiquement sur oui parce que je suis persuadé que les malveillants font ce qu'ils ont à faire quand même et parce que la pub qui finance les sites est un modèle qui me va bien, surtout avec un bloqueur de pub pour ne pas la voir.

Citation Envoyé par Stéphane le calme Voir le message

Faites-vous confiance aux grandes plateformes comme Meta, X et d’autres pour respecter un « engagement sur les cookies » volontaire ? Pourquoi ou pourquoi pas ?
Évidement que toutes les plateformes gratuites, qui font donc leurs milliards avec les données des utilisateurs ne respecte pas et ne respecteront jamais d'engagements.

Citation Envoyé par Stéphane le calme Voir le message

Comment voyez-vous l’avenir de la publicité en ligne et de la protection des données ? Quels sont les défis et les opportunités ?
Je pense que le RGPD c'est du blabla ; ça ne sert à rien de demander approbation à l'utilisateur qui n'a pas la capacité matérielle ou technique de juger de quoi que ce soit.
La réglementation devrait définir les usages des données qui sont illégaux et condamner fermement ceux qui exploitent les données dans ce but illicite. La préoccupation de ce qui est acceptable ou pas par l'utilisateur est à déterminer en amont par le politique dont c'est le rôle.
2  0