Une nouvelle affaire de protection des données secoue le monde numérique. L’association européenne Noyb, fervente défenseure de la vie privée, a déposé trois plaintes retentissantes auprès de la Cnil. Les entreprises visées ? La Fnac, SeLoger et MyFitnessPal, accusées de collecte et de partage non autorisés de données personnelles via leurs applications mobiles.
D’après les informations recueillies, ces applications auraient non seulement accédé aux données des utilisateurs, mais les auraient également partagées avec des entités tierces, le tout sans consentement explicite. Ces révélations proviennent d’une observation menée en mai, lorsqu’un utilisateur a installé ces trois applications sur son smartphone Android. Les données récoltées incluraient l’identifiant publicitaire unique de Google, le modèle de l’appareil et même l’adresse IP.
Pour étayer ses accusations, Noyb s’est appuyé sur l’expertise de l’outil open source PiRogue, développé par la société française Defensive Lab Agency. Selon eux, une telle collecte massive de données permettrait de cibler les utilisateurs avec des publicités sur mesure.
La législation européenne, notamment la directive ePrivacy, est claire : tout accès ou stockage de données nécessite un consentement clair et sans équivoque de l’utilisateur. Or, selon Noyb, deux des trois applications incriminées n’auraient même pas affiché de bannière de consentement à leur ouverture.
L’AdID, identifiant unique lié à chaque appareil, est également au cœur des préoccupations de l’association. Cet identifiant permettrait aux annonceurs de cibler précisément chaque utilisateur. Bien que non confirmé pour les trois applications en question, Noyb émet l’hypothèse que certains fournisseurs d’applications pourraient suivre les utilisateurs bien au-delà de leur propre application.
Face à ces allégations, Noyb demande à la Cnil d’intervenir rapidement, en ordonnant la suppression des données collectées et en informant les tiers concernés. L’association suggère également l’imposition d’une amende, vu la gravité des faits.
Ces plaintes ne sont que la partie émergée de l’iceberg. Déjà en 2022, Noyb avait mis en garde contre les pratiques douteuses de certaines applications mobiles. Pour renforcer son argumentation, l’association s’est associée à Konrad Kollnig, professeur renommé de l’université de Maastricht. Selon une étude qu’il a co-publiée, une grande majorité des applications ne demanderaient pas correctement le consentement des utilisateurs.
La Cnil, quant à elle, a déjà identifié la question des données personnelles sur mobile comme une priorité. L’année promet d’être riche en rebondissements sur le front de la protection des données.
