« Il apparaît de manière manifeste que Teemo ne respecte pas les principes posés par le […] Règlement général sur la protection des données […], applicable au 25 mai 2018 ».
Numerama dressait ce constat dans une enquête publiée l’été dernier à propos des applications qui « participent au pistage de 10 millions de Français ».
La société Teemo, ex-Databerries, n’édite pas elle-même d’application. Elle noue des partenariats avec les éditeurs, sur le principe d’un partage de revenus en échange de données de géolocalisation « et d’autres informations » comme des adresses IP et des données de navigation.
Ses clients – des distributeurs tels que Brico Dépôt, Carrefour, Decathlon, Fnac, Intersport, Leader Price et Leclerc – exploitent ces données pour adresser de la publicité ciblée aux utilisateurs des applications partenaires.
La politique de confidentialité de Teemo détaille l’objectif de la démarche : « déterminer les lieux de loisirs et de consommations associés à un téléphone mobile afin de proposer à l’utilisateur de ce téléphone des produits ou services susceptibles de l’intéresser ».
Le site Addons Detector référence, à l’appui de données d’août 2017, plusieurs dizaines d’applications utilisant ou ayant utilisé le SDK de Teemo, décrit comme « très invasif ». L’association Exodus Privacy en répertorie d’autres, sur la base de rapports plus récents.
Certaines sont communes aux deux listes*, à l’image de Marmiton et de Closer… dernièrement éjectés de l’App Store.
L’application du Figaro.fr a connu le même sort. Une procédure d’urgence a dû être enclenchée, le 26 avril, pour en soumettre une nouvelle version, dépourvue du SDK.
Le groupe a expliqué au JDN avoir reçu d’Apple un message automatisé avançant une violation des règles de l’App Store. Plus précisément les points 5.1.1 et 5.1.2.
Le premier impose aux applications qui collectent des données d’usage ou relatives aux utilisateurs d’avoir une politique de vie privée et d’obtenir consentement pour procéder auxdites collectes. Il leur appartient d’expliquer, dans ce cadre, quelles données sont récoltées et quelles fonctionnalités en dépendent.
Le second interdit les tentatives de reconstitution de profils à partir de données « anonymes ». Il pose par ailleurs que l’utilisation et le partage de ces données ne peuvent que servir à améliorer l’expérience utilisateur, la performance de l’application ou la publicité, « en accord avec les termes de l’accord de licence pour les développeurs ».
Teemo n’est pas inconnu d’Apple, et de loin. L’entreprise, qui compte parmi ses fondateurs des anciens de Google (François Wyss) et de Criteo (Benoît Grouchko), a déjà dû faire face au retrait d’applications partenaires aux États-Unis, dans la lignée d’un article de BuzzFeed.
D’après Numerama, la firme de Cupertino aurait pris, l’an dernier, contact avec la CNIL pour évoquer le cas de Teemo… qui dit aujourd’hui accueillir avec « surprise » une décision « dont les motivations ne sont […] pas claires ».
Face à la « gestion discutable de données » pointée du doigt par la CNIL, Teemo avait affirmé que la gestion de la confidentialité était de la responsabilité des éditeurs partenaires.
En matière de collecte de données de géolocalisation, Apple a diminué la marge de manœuvre avec iOS 11, dernière version de son système d’exploitation mobile.
Les utilisateurs de l’App Store ont plusieurs options à leur disposition, dont l’activation du suivi publicitaire limité et la désactivation des annonces géolocalisées.
Apple se donne le droit de récupérer « notamment votre vitesse de déplacement et votre destination » pour contextualiser les publicités dans l’App Store et sur Apple News. À défaut, l’adresse IP peut être utilisée « afin de […] déterminer [une] position approximative ».
* AlloCiné, Auto Journal, Grazia, L’Équipe, Météo France, Nostalgie Radios, Sciences et Avenir et Vie de Merde font partie des applications qui figurent dans au moins l’une des deux listes.
Crédit photo © Koya979 – Shutterstock
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…
Microsoft Teams évolue dans une version « unifiée » qui permet de combiner les usages…