Le business de la géolocalisation des utilisateurs de mobile, Android comme iOS, est florissant et de nombreuses apps sont de bons mouchards qui restent assez discrets sur l'usage qu'ils font des données recueillies.
Le New York Times a enquêté sur ce marché des données géographiques personnelles, estimé à 21 milliards de dollars. Il a pu consulter une base de données exploitée par l'une de ces sociétés qui collectent des données de positions, via les apps des utilisateurs, et les revendent ensuite à des clients.
Ces derniers s'en servant pour tailler des messages publicitaires sur mesure, en fonction de la position de la personne ou de ce qu'ils ont pu apprendre de ses routines journalières.
Rien dans ces bases n'identifie les utilisateurs par leurs noms mais les relevés sont à ce point précis et nombreux — une infirmière est ainsi suivie de chez elle jusqu'au bloc opératoire — qu'il est possible, après coup, de retrouver la personne qui les a produits. Ce qu'a fait le quotidien pour certains de ces utilisateurs.
Pour l'une d'entre elles, son historique de déplacements sur quatre mois comptait 8 600 enregistrements, soit un toutes les 21 minutes en moyenne. Dans les cas les plus extrêmes, des relevés étaient effectués toutes les 2 secondes.
Le Times a testé 20 apps […]. Ensemble, 17 d'entre elles ont envoyé les latitudes et longitudes précises à environ 70 sociétés. Les informations géographiques détaillées de l'une de ces apps, WeatherBug sur iOS, ont été reçues par 40 entreprises.
Parmi les relevés analysés par le New York Times se trouvaient les adresses de douzaines d'écoles, probablement émises par les téléphones des élèves dont il était possible de suivre les déplacements depuis la maison jusqu'à l'arrivée en cours et le temps dans l'établissement.
L'une des sociétés clientes de ces informations a expliqué qu'elle s'en servait pour afficher auprès d'utilisateurs non identifiés, mais dont elle sait qu'ils sont dans un service d'urgence, des pubs pour des services d'avocats.
Outre que l'abondance de détails peut aider grandement à identifier une personne — pour qui s'en donnerait la peine ou aurait accès à ces bases de données — ce sont les demandes d'autorisation pour collecter ces infos qui sont pointées du doigt.
Les usages faits de ces données, en particulier cette revente à des fins de ciblage publicitaire, ne sont pas souvent bien expliqués. C'est la personnalisation du service offert (relevés météo, résultats sportifs…) qui est plutôt mise en avant. Les explications plus exhaustives se trouvent dans les pages relatives à l'utilisation des données personnelles… que peu de personnes vont lire.
