Une fois encore, une affaire de récupération « traître » des données confidentielles éclabousse Facebook. Dans une étude du Financial Time et un article d’Engadget, nous apprenions il y a quelques jours que le GAFA reçoit toujours des données récoltées à l’insu des utilisateurs par l’intermédiaire des applications Android les plus populaires.

Finalement, il n’y a pas que Tinder ou Grindr qui récupèrent vos informations personnelles sans votre consentement. À peine une semaine après cette découverte, l’étude du Financial Time nous révèle que « au moins » 20 des 34 applications Android les plus populaires partageraient des données sans l’accord des utilisateurs. Parmi elles, on retrouve Kayak, MyFitnessPal, ou encore TripAdvisor.

Les données qui sont envoyées sont bien sûr celles récupérées instantanément lors du lancement de l’application, comme votre identifiant Android, mais aussi celles qui découlent de votre utilisation. Kayak, le comparateur de prix dédié aux voyages, envoi par exemple vos données de recherche. Mais ce n’est pas tout, il en conclu vos dates de voyage et si vos enfants peuvent venir avec vous, ce qu’il partage aussi avec Facebook.

Ces données ne permettent pas d’identifier qui vous êtes avec précision, mais en les recoupant à d’autres, cela pourrait devenir possible. En effet, les applications que vous utilisez ou votre compagnon de voyage peuvent suffire à vous retrouver par la suite.

La responsabilité dans cette récupération « traître » de données est partagée entre Facebook et les développeurs. Avant la mise en place du RGPD en Europe, le kit de développement du GAFA ne permettait pas de demander la permission pour utiliser vos données. Une mise à jour a été faite, mais l’efficacité de cette nouvelle version ne serait pas certaine. Quoi qu’il en soit, un grand nombre d’applications choisissent encore d’utiliser l’ancienne version du kit selon l’étude du Financial Time.

Facebook s’est exprimé au sujet de l’affaire et a déclaré qu’il était crucial que les gens puissent avoir un contrôle total de leurs données, en sachant notamment quand les applications les partagent. Il a rappelé que l’apparition prochaine d’outils comme Clear History sera utile pour régler ce genre de problèmes. Par ailleurs, il a précisé que les développeurs peuvent tout à fait désactiver la collecte des données si ils le souhaitent.
Bonne nouvelle pour certaines applications, comme Skyscanner qui « n’était pas au courant » qu’elle partageait des données sans permission. Car si les choses ne changent pas rapidement, l’Union européenne devrait se faire une joie de tester ses nouvelles sanctions liées au RGPD.