En janvier dernier, l’association Privacy International avait révélé que le kit de développement de Facebook (SDK), qui est intégré dans de nombreuses applications Android, permettait à la firme de Menlo Park de récupérer beaucoup de données personnelles des utilisateurs, peu importe qu’ils soient membres ou non, du réseau social.
L’association vient d’approfondir cette recherche dans le domaine des applications dédiées au suivi de règles et d’ovulation, qui gèrent des données particulièrement sensibles de millions de femmes. La bonne nouvelle, c’est que les applications les plus populaires de ce marché ne transmettent pas de données personnelles à Facebook. C’est le cas de « Suivi des règles » de Simple Design, « Calendrier des règles » de Flo Health, « Suivi des règles » de Leap Fitness Group et « Contrôle des règles » de GP International. « Clue Calendrier des règles » de Biowink a bien transmis des données personnelles, mais a très rapidement corrigé le problème.
Les applis Maya et MIA sont très bavardes
Mais la situation n’est pas aussi bonne partout. En analysant les applications « Maya » de Plackal Tech et « MIA » de Mobapp, l’association a remarqué qu’un grand nombre de données très personnelles étaient partagées avec Facebook. La première transmet, entre autres, les données générales de santé (pression artérielle, constipation, fièvre, insomnie…), l’état d’humeur (anxieux, calme, sexy, romantique…), la date de la dernière relation sexuelle, et si une protection était utilisée. Ces informations sont également partagées avec la société marketing Wizard Rocket, alias CleverTap.
De son côté, MIA transmet, entre autres, la date de la dernière menstruation, la durée des cycles, la date de naissance et des données liées au style de vie et aux problèmes du quotidien : alcool, café, cigarette, crampes, etc. Là encore, toutes ces informations sont également partagées avec la société marketing AppsFlyer.
Alerté par Privacy International, Plackal Tech a annoncé avoir corrigé une partie du problème et ne plus partager de données personnelles avec Facebook. En revanche, l’éditeur continue de les partager avec CleverTap, pour des raisons « d’efficacité du produit ». Toutefois, les données partagées seraient « chiffrées » et stockées « au maximum pendant un an ». De son côté, CleverTap souligne que sa plateforme respecte le RGPD et que les données ne sont pas transmises à des tiers.
Mobapp réagit violemment
La réaction de Mobapp, en revanche, était beaucoup plus virulente. Dans un premier temps, l’éditeur a fait un commentaire détaillé auprès de Privacy International. Mais comme l’association l’a partagé avec BuzzFeed, l’éditeur de MIA a sommé l’association de tout effacer, sous peine de poursuites. Une attitude pour le moins inquiétante sur le plan de la transparence. Il n’est donc pas conseillé d’utiliser cette application.
L’association a également analysé les flux des applications « Mon Période Track » (sic) de Linchpin, « Regles calendrier » (sic) de Pinkbird et « Mi calendario » de Grupo Familial. Elles ne transmettent pas de données personnelles, mais informent Facebook de l’utilisation de ces applications. Ce qui a déjà une certaine valeur. A quoi servent toutes ces données transmises à Facebook ? Difficile de le savoir avec précision. Les conditions d’utilisation sont généralement assez floues.
Mise à jour le 12 septembre:
Facebook nous a précisé : « Contrairement aux rapports de BuzzFeed, nos conditions de service interdisent aux développeurs de nous envoyer des informations de santé sensibles et nous les faisons respecter lorsque nous apprenons qu’ils le sont. En outre, le ciblage des annonces en fonction des intérêts des internautes ne permet pas de s’appuyer sur des informations tirées de leurs activités via d’autres applications ou sites Web. »
Sources : Privacy International, BuzzFeed
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
