Skip to main content

Une étude de 34 des applications Android les plus populaires a révélé qu’au moins 20 d’entre elles envoient des données d’utilisateur à Facebook sans le consentement de celui-ci.

Ce ne sont pas uniquement les applications de rencontres et de santé qui pourraient violer votre vie privée lors de l’envoi de données à Facebook. Une étude de Privacy International a déterminé qu’« au moins » 20 des 34 applications Android populaires transmettent des informations sensibles à Facebook sans demander la permission à l’utilisateur, notamment Kayak, MyFitnessPal, Skyscanner et TripAdvisor. Cela inclut généralement les données d’analyse envoyées au lancement, y compris votre identifiant Android unique, mais pouvant également inclure des données envoyées ultérieurement. Le moteur de recherche de voyages Kayak, par exemple, envoie apparemment les données de recherche de destination et de vol, les dates de voyage et la présence éventuelle d’enfants.

Même si les données ne vous identifient pas immédiatement, elles pourraient théoriquement être utilisées pour reconnaître une personne par des moyens détournés, tels que les applications qu’elles ont installées ou qu’elles voyagent avec la même personne.

Le problème ne réside pas uniquement dans le fait que les applications génèrent trop de données, mais aussi dans le respect des règles de confidentialité RGPD de l’UE en collectant des informations sans consentement et en identifiant potentiellement les utilisateurs. Cependant, vous ne pouvez pas blâmer uniquement Facebook ou les développeurs. Le kit de développement approprié de Facebook n’offrait l’option de demander la permission qu’après l’entrée en vigueur du RGPD. Le réseau social a développé un correctif, mais on ne sait pas si celui-ci fonctionne ou que les développeurs l’implémentent correctement. Selon l’étude, de nombreuses applications utilisaient encore les anciennes versions du kit de développement. L’entreprise Skyscanner a indiqué « ne pas savoir » qu’elle envoyait des données sans autorisation.

Facebook a répondu aux préoccupations de Privacy International, soulignant qu’il était crucial pour les personnes de savoir quand une application envoie des données et de « contrôler » si leurs données leur sont liées ou non. De futurs changements tels que Clear History aideront également, a déclaré Facebook. La société a également insisté auprès du Financial Times sur le fait que les développeurs pourraient désactiver la collecte automatique de données et retarder l’envoi des analyses d’applications. Néanmoins, il est évident que les créateurs d’applications ne font pas attention à ces changements ou ne prennent pas la peine de les adopter: ils ont peut-être besoin d’un coup de pouce s’ils veulent éviter les controverses et les amendes imposées par l’UE.