Une étude portant sur près d’un million d’applications Android a révélé comment les données des smartphones sont collectées et partagées, près de 90 pour cent des applications étant configurées pour transférer les informations vers Google.
Des chercheurs de l’université d’Oxford ont analysé environ un tiers des applications disponibles dans le Play Store de Google en 2017 et ont découvert que l’application médiane pouvait transférer des données à 10 tiers, une application sur cinq pouvant partager des données avec plus de 20.
Les sites web captent vos données
Cette année, les sites Web ont fait l’objet d’un examen sans précédent de la façon dont ils utilisent les données qu’ils recueillent auprès de leurs utilisateurs. De plus en plus d’internautes s’orientent vers des navigateurs qui protègent leur vie privée.
Parallèlement, trop peu d’attention a été accordée jusqu’à présent à l’univers tentaculaire et en pleine expansion des applications pour smartphones.
Les applications prennent aussi vos données
La plupart des applications sont maintenant passées à un modèle freemium, où elles tirent leurs revenus de la publicité plutôt que des ventes, le partage des données est devenu hors de contrôle.
Les utilisateurs, les organismes de réglementation et parfois même les développeurs d’applications et les annonceurs ignorent dans quelle mesure les données circulent des smartphones aux groupes de publicité numérique, aux courtiers en données et aux intermédiaires qui achètent, vendent et mélangent l’information.
Les données recueillies par des tiers au moyen d’applications pour téléphones intelligents peuvent comprendre :
- des renseignements sur le profil, comme l’âge et le sexe,
- des détails sur la géolocalisation, y compris des données sur les antennes de téléphonie cellulaire ou les routeurs Wi-Fi à proximité,
- des renseignements sur toutes les autres applications sur un téléphone.
La croissance rapide de l’économie des applications a vu la sortie de près de 10 millions d’applications dans la décennie qui a suivi la création par Google d’une boutique d’applications pour les utilisateurs de smartphones Android.
Facebook, Google, Amazon, Twitter veulent tout savoir de vous
Le code dans les applications montre que les données sont transférées, et ont montré à la fois comment les données sont partagées, et comment ces données sont souvent transmises à une poignée d’entreprises, notamment la société mère Alphabet de Google, ainsi que Facebook, Twitter, Verizon, Microsoft et Amazon.
La concentration des données entre les mains des plus grandes sociétés technologiques mondiales est souvent masquée par un réseau de filiales qui collectent des données à partir d’applications pour smartphones. L’analyse a montré qu’en janvier de l’année dernière, 88 pour cent des applications pouvaient transférer des données à des tiers appartenant à Alphabet, tandis que 43 pour cent pouvaient transférer des données à des entreprises appartenant à Facebook.
Comme les données sont finalement transférées aux mêmes entreprises, elles peuvent être utilisées pour créer des profils détaillés. Si les informations d’une application de datation, par exemple, étaient partagées avec la même société mère que les données d’une application bancaire, il serait possible de déduire la sexualité des clients d’une banque.
Les téléphones mobiles sont des réserves d’informations sensibles et si votre téléphone est allumé, ils ne font qu’envoyer l’information aux mêmes tierces parties tout le temps. Même la simple caractérisation des applications que vous avez sur votre téléphone est un bon aperçu de la vie d’une personne, vous pouvez apprendre des informations sur son âge, son orientation sexuelle, sa santé et la relier à son appareil.
Google a contesté les implications de l’étude, affirmant qu’elle interprétait mal les fonctions ordinaires telles qu’un rapport d’une application lorsqu’elle s’était écrasée et ses analyses.
« Dans Google et Google Play, nous avons des politiques et des directives claires sur la façon dont les développeurs et les applications tierces peuvent traiter les données et nous exigeons des développeurs qu’ils fassent preuve de transparence et demandent la permission des utilisateurs. Si une application viole nos règles, nous agissons, » a déclaré Google.
Les droits de transfert de données intégrés dans les applications vont souvent au-delà de simples utilisations telles que les rapports de crash car de nombreuses applications demandent des permissions excessives pour transférer des données et se réservent le droit de les conserver pour analyse et revente.
L’application du Financial Times était l’une des applications analysées par les chercheurs, qui ont constaté qu’elle envoyait des données à sept tiers. Un porte-parole du FT a dit : « Nous envoyons des données à ces fournisseurs pour activer des services tels que les notifications de push, le suivi des crashs, la connexion Google et la publicité personnalisée ».
« Nous sommes extrêmement attentifs à la façon dont nous recueillons et traitons les données de nos clients, et nous expliquons en détail comment nous les utilisons dans notre politique de confidentialité. Les lecteurs peuvent facilement gérer leurs paramètres de cookies pour ft.com et nos applications. »
Les applications d’actualités, les jeux et les applications ciblant les enfants faisaient partie de celles qui avaient la capacité de transférer des données à la plupart des tiers, selon la recherche, malgré les réglementations aux États-Unis et en Europe qui limitent la façon dont les données des enfants peuvent être traitées.
Responsabiliser les utilisateurs
Les politiques de confidentialité de nombreuses applications analysées ont transféré le fardeau de la conformité sur les utilisateurs, déclarant que les personnes âgées de moins de 13 ans ne devraient pas utiliser leurs services.
La plupart des utilisateurs de smartphones ne réalisent souvent pas à quel point leurs données sont transmises à des tiers, ou reconditionnées et transmises à nouveau, ont déclaré les avocats et les défenseurs de la vie privée.
Il y a beaucoup de partage de données que nous ne pouvons pas, en tant qu’utilisateurs, identifier ou réaliser immédiatement. Les utilisateurs ne peuvent pas facilement contrôler avec qui leurs applications partagent des données, ou le fait que seules deux ou peut-être trois entreprises super-dominantes comme Google se trouvent au sommet de la pyramide des données. Il n’y a pas de paramètres ou de widget facilement accessibles pour l’éteindre.
L’étude d’Oxford a révélé que 90 % des applications pouvaient transférer des données à des tiers aux États-Unis, dont 5 % pouvaient envoyer des données à des tiers en Chine et 3 % à des tiers en Russie.
L’UE ne considère pas que la Chine et la Russie disposent de normes adéquates en matière de protection des données, tandis que les États-Unis ne sont considérés comme adéquats que si les entreprises utilisent des garanties supplémentaires. « Tout ce que nous pouvons voir, c’est le premier saut ou la première étape du processus, les données qui sortent « , a déclaré M. Binns. « Mais on ne sait pas ce qui lui arrivera ensuite. »
Apple et Google ont tous deux lancé des outils pour masquer les données
La désanonymisation, c’est-à-dire la pratique consistant à lier les données à un utilisateur, est interdite par le règlement général de l’UE relatif à la protection des données.
En pratique, nous savons qu’il est très facile de relier les données entre elles. Les données devaient être obtenues légalement et de manière responsable et utilisées par les partenaires d’une manière légale, proportionnée et équitable.
L’introduction du GDPR en mai 2018 a marqué un tournant décisif pour la réglementation de la protection de la vie privée, mais le monde des données des smartphones est resté jusqu’à présent largement dans l’obscurité.
Les transferts téléphoniques de données ont atteint une échelle où ça va être très, très difficile à gérer.
À suivre également : Les gadgets de haute technologie utiles et intéressants.