•  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Vos données personnelles collectées à votre insu

Un gros plan sur les mains d'une femme tenant un téléphone intelligent. Les ongles rouges de la femme sont éclairés par l'écran.

Les politiques de confidentialité ne sont pas toujours transparentes sur la nature des données que les applications recueillent.

Photo : iStock

Radio-Canada

Si vous n'avez jamais lu les politiques de confidentialité des applications que vous utilisez, vous ne savez probablement pas comment vos données sont collectées et partagées. Mais même en les lisant, il se pourrait que vous ne sachiez pas tout, ont découvert des chercheurs de l'Université de Toronto.

Les scientifiques ont analysé les politiques de 757 applications pour Android et les ont comparées aux données que ces dernières recueillent. Ils se sont aperçus que près de 60 % des applications collectaient plus de données que ce qu’elles annonçaient.

Ce décalage provient dans bien des cas de plateformes de publicité ou d’analyse tierces, qui font affaire avec les concepteurs des applications. Les services publicitaires sont bien connus pour chercher à en savoir plus sur les utilisateurs d’applications, dans le but de leur offrir des publicités ciblées qui correspondent à leurs intérêts. Les systèmes d’analyse servent quant à eux à documenter l’utilisation de l’application.

« Des risques en lien avec la vie privée (et la sécurité) apparaissent avec l’utilisation de logiciels tiers lorsque ceux-ci envoient des informations hors de l’appareil vers une entreprise tierce et que cette entreprise stocke et utilise cette information », écrivent les chercheurs (Nouvelle fenêtre).

Difficile à contrôler

Sur la plateforme Android, qui fait l’objet de l’étude, les éditeurs de logiciels tiers obtiennent accès aux données par le biais de demandes d’autorisations (Nouvelle fenêtre) envoyées à l’utilisateur. Or, l’équipe de l’Université de Toronto note qu’Android n’offre aucune façon de donner son accord séparément aux applications et aux logiciels tiers.

« Si une application a une autorisation, le logiciel tiers l’a également, indiquent les scientifiques. Si l’utilisateur désire retirer une permission à un logiciel tiers, il doit le faire pour l’application en entier et il perd donc accès à toute fonctionnalité qui y était associée. »

Le commissariat interpellé

Le commissariat à la protection de la vie privée du Canada aurait intérêt à se pencher sur les questions soulevées dans le rapport, estime l’équipe menée par Lisa M. Austin. Les chercheurs lui suggèrent notamment d’examiner l’utilisation des logiciels tiers par les concepteurs d’applications et d’émettre des recommandations pour la baliser.

De plus, ils notent que la plupart des politiques de confidentialité utilisent un niveau de langage incompréhensible pour de nombreux utilisateurs de téléphones intelligents. « Cela nous pousse à nous demander si ces applications sont conformes à l’article 6.1 (Nouvelle fenêtre) de la Loi sur la protection des renseignements personnels et les documents électroniques. »

Cet article stipule que « le consentement de l’intéressé n’est valable que s’il est raisonnable de s’attendre à ce qu’un individu visé par les activités de l’organisation comprenne la nature, les fins et les conséquences de la collecte, de l’utilisation ou de la communication des renseignements personnels auxquelles il a consenti. »

L’équipe de Mme Austin invite le commissariat à examiner le niveau de langage des politiques de confidentialité et à émettre des lignes directrices à suivre lors de leur rédaction pour les rendre plus limpides.

Avec les informations de CBC News

Téléphones intelligents

Techno