Il y a deux ans, le New York Times dévoilait que la service Unroll.me recueillait les données de ses utilisateurs. À l’époque, le CEO de l’entreprise disait avoir “le cœur brisé” par cette annonce, sans pour autant affirmer qu’il ne vendait pas de données. Aujourd’hui, l’entreprise doit répondre de ses actes devant la Federal Trade Commission (FTC) aux États-Unis.

Unroll.me n’a jamais caché la vérité aux utilisateurs

Unroll.me était un outil extrêmement populaire il y a deux ans. Souvenez-vous, en analysant votre boîte de réception, il vous permettait de vous désabonner en seulement quelques clics des newsletters que vous trouviez trop intrusives. L’application avait très rapidement remporté un franc succès.

Oui mais voilà, sous son aspect bienveillant, Unroll.me vendait en fait les données récoltées sur ses utilisateurs à d’autres entreprises. Dans les faits révélés, on sait par exemple que l’application a vendu les données personnelles d’utilisateurs de Lyft à Uber, pour que le service de VTC puisse mieux cibler les clients de la concurrence. Légèrement sournois, n’est-ce pas ?

Après tout … “si c’est gratuit, c’est vous le produit”. Peut-être aviez-vous oublié cette maxime propre à internet et aux milliers (millions ?) de services et applications gratuits. C’était précisément le cas chez Unroll.me, mais figurez-vous que tout cela était indiqué dans les conditions d’utilisation et la politique en matière de respect de la vie privée. Il n’y avait donc pas de “tromperie sur la marchandise”.

Finalement, la FTC décide de sévir

Pourtant tout cela n’est pas du goût de la FTC qui réclame la suppression de toutes les données personnelles récoltées auprès des consommateurs. Désormais, l’entreprise est également obligée de faire la transparence sur la manière dont elle traite la data recueillie. Unroll.me a aussi reçu l’ordre de supprimer tous les e-mails récoltés depuis son lancement, à moins d’obtenir “un consentement explicite et positif” pour conserver les informations.

Pour Andrew Smith, directeur du Bureau de la protection des consommateurs de la FTC : “il est totalement inacceptable que les entreprises fassent de fausses déclarations sur la manière dont elles traitent et collectent les informations à partir d’e-mails personnels”. Unroll.me avait même été jusqu’à créer une campagne marketing autour de la protection des données, avec des messages comme celui-ci : “ne vous inquiétez pas, Unroll.me est juste là pour surveiller vos newsletters ennuyeuses”.

Pour la FTC : “le règlement de l’application n’indiquait pas explicitement aux utilisateurs que l’accès à leur boîte de réception serait également utilisé pour collecter des informations commerciales ainsi que pour les revendre par la suite. Nous considérons que tout cela a été réalisé sans le consentement des utilisateurs d’Unroll.me”.