Runkeeper corrige un bug de géolocalisation permanente
Pointé du doigt par le Conseil norvégien des consommateurs, Runkeeper a sorti une mise à jour de son app sur Android et iOS. 20 applications ont été passées au crible par cette organisation — dont une française, celle de Happn un service de rencontre — à propos de leur conditions d’utilisation et leur respect de la vie privée [pdf]. Une bonne partie sont des apps norvégiennes mais il y avait aussi Facebook, Instagram, Linkedin, Snapchat, Twitter ou encore Tinder.
Runkeeper en particulier avait éveillé la curiosité du Conseil. Toutes ces apps étaient installées sur un smartphone Android. Pendant un laps de temps de 48h où le mobile n’avait pas été utilisé, l’app de Runkeeper avait envoyé à 10 reprises des données de géolocalisation ainsi qu’un identifiant de publicité Google auprès d’un tiers : la société Kiip [pdf]. Celle-ci propose des services assez classiques aux éditeurs et aux marques pour monétiser leurs apps, afficher de la publicité, etc. Que cela se produise pendant que l’app est en service peut se comprendre, expliquait le CCC, mais pas lorsqu’elle est quittée.
Runkeeper avait pris note de cette observation et hier, son patron a annoncé la mise à disposition d’un correctif pour Android (il est en attente de validation sur iOS). L’explication donnée est celle d’un bug qui touchait la version Android. Lorsque l’app était réveillée, par exemple à la réception d’une alerte push, elle envoyait automatiquement les données de géolocalisation en direction de Kiip. Ce bug a été corrigé et l’intégration de ce service publicitaire a été retirée sur les deux plateformes.
Le Conseil norvégien des consommateurs avait aussi épinglé le français Happn et transmis ses observations à son homologue l’UFC-Que Choisir. Celui-ci les a relayées en février dernier auprès de la CNIL : « L’étude technique menée par Forbrukerradet souligne de possibles transferts de données réalisés par la société Happn vers des entreprises tierces, d’origine américaine […] La société Happn a-t-elle envoyé des données vers les Etats-Unis ? Y était-elle autorisée par la CNIL ? Continue-t-elle à les transférer depuis le 31 janvier (date de l’annulation du Safe Harbor, qui encadrait les échanges de données personnelles entre les Etats-Unis et l’Union européenne). L’autre interrogation portait sur la présence d’un cookie qui subsisterait sur le mobile (un smartphone Android) même après la suppression de l’app, sur son rôle et sa capacité à continuer de communiquer avec les serveurs de Happn.
Pour les autres apps, le CCC a porté ses critiques sur des formulations imprécises dans leurs conditions d’utilisation. Sur ce qu’il advient des données personnelles collectées lorsque le service n’est plus utilisé (sont-elles effacées et sous quel délai). Et sur les moyens dont dispose un utilisateur pour contester une fermeture de son compte décidée unilatéralement par le service.
Ce serait bien qu'Apple soit plus vigilant à la validation des apps sur ce point. Je pense en particulier à l'application Waze dont il est impossible de choisir le paramètre de localisation uniquement lorsque l'app est active!
@alastorne :
Pour Waze, tu vas dans (depuis l'app) réglages --> général et tu désactive "suivi de position". J'ai trouvé ça hier parce que ça m'énervais de désactiver la localisation de l'app et de la réactiver à chaque fois.. ^^
@alastorne :
1. Vraiment intrusif cette application Waze...mais il paraît que c'est pour mieux me rendre service! Bizarre que personne ne râle plus à ce sujet.
@Sealbirman :
C'est vrai que c'est utile, mais je n'en ai personnellement pas besoin, par exemple si tu programme un trajet il t'avertira en fonction de la ou tu es, à quel moment tu dois aller chercher ta voiture et partir pour être à l'heure, si il se rend compte que par la ou t'as l'habitude de passer, il y a de très gros embouteillages il te préviendra.. Moi j'ai pas envie de perdre de la batterie pour rien du coup je désactive ça ! :p
Un "bug" voyez-vous ça
Un bug et je n'y crois pas du tout !
C'est fait exprès pour vendre des données !
On se demande si certains ont la moindre notion d'éthique.
L' excuse du bug est hallucinante de mauvaise foi surtout si l'application est éteinte.
Sur androïd je ne sais pas comment ça fonctionne mais sur iOS il y a une préférence par application pour ce souci de confidentialité. Cela signifie t'il qu'il y a eu contournement du réglage système ?
@xDave :
Le soucis sur iOS (surtout depuis la version 9, peut être la 8) c'est que cette préférence n'est pas forcément respecté. J'ai déjà vu ma localisation se déclencher toute seule sans raison, alors que toutes les options que j'ai coché sont sensés l'empêcher.
@iRobot 5S :
Oui c'est possible mais du coup on se demande si cela vient de l'OS qui a un bug ou si les applications peuvent outrepasser les privilèges qui leurs sont accordés, et auquel cas ça ne peut être que volontaire.
Ce n'était qu'un "bug". Mais bien sûr ! Ils nous prennent en plus pour des cons.
@ Misteriousgaga
Où est ce réglage ? Dans le menu général de l'application je n'ai que :
Langue
Unité
Rayon des événements
Désactiver l'autoverouillage
@arowbase :
Tu es sûr qu'elle est à jour ? J'ai :
Langue
Unité
Rayon des événements
Suivi de position
Désactiver l'autoverrouillage