« Pokemon Go viole la législation UE ! » Voilà l’affirmation toute en douceur claironnée par Marc Tarabella, eurodéputé du groupe de l'Alliance progressiste des socialistes et démocrates au Parlement européen.
Ce membre de la Commission du marché intérieur et de la protection des consommateurs estime que les conditions d’utilisation (CGU) du jeu développé par Niantics Labs, « sont truffées de clauses semblant être abusives qui créent un déséquilibre significatif dans les droits et obligations au détriment du joueur ». Un déséquilibre qui violerait, selon son analyse, le droit européen sur les données à caractère personnel.
Dans sa foulée, après avoir épinglé voilà quelques jours des applications notamment de rencontres pour des raisons similaires, il entend déposer une demande d’enquête à la Commission européenne dès cette semaine. « Tinder ou Pokemon : quoique vous chassiez cet été, il y a danger » avance avec classe l’eurodéputé belge.
La question du consentement explicite du consommateur
Dans le détail, il doute par exemple qu’un seul utilisateur de Pokemon « ait pris la peine de lire ces conditions, plus de 10.000 mots sur un téléphone portable donnent souvent envie de cliquer à l’aveugle ». Or ces CGU recèlent à ses yeux, de « surprises » :
- « Jouer sur l’application équivaut à accepter la politique de confidentialité, politique qui se trouve sur un document tiers.
- Niantic recueille votre adresse email Google, celle de votre compte Facebook, et/ou encore celle laissée dans le club des dresseurs de Pokemon ainsi que les paramètres de confidentialité que vous avez déterminés pour ces sites.
- Des cookies sont placés sur votre appareil pour pister sa navigation. Rien n’est mentionné sur leur durée de vie et les désinstaller empêche le jeu de fonctionner.
- L’entreprise peut aussi, via des web beacons, pister quelles pages web sont visitées par les chasseurs.
- Niantic se réserve le droit de récupérer la position de l’utilisateur, son adresse IP, mais aussi la dernière page web ouverte par l’utilisateur ».
Contacté, le bureau parlementaire de l’eurodéputé nous indique que la demande d’enquête sera adressée vendredi à la Commission européenne. « Même si elle n’est pas toujours très partante pour de telles initiatives, elle a les ressources, les moyens et les enquêteurs pour le faire ». Il caresse ainsi l’idée de voir l’institution bruxelloise jouer un rôle moteur sur le sujet afin d’éviter « qu’un État membre parte seul à l’abordage des géants de l’informatique ». Le sujet sera par ailleurs lancé également en commission parlementaire cette fois, sans doute dans celle dédiée à la protection des consommateurs.
Mais quel est le problème exactement ? « Les utilisateurs peuvent faire ce qu’ils veulent de leurs données, mais ceci doit passer par une phase d’information claire et explicite. Le cas échéant, il n’y a aucun problème. Notre rôle n’est pas de dire que Pokemon Go est le mal absolu, simplement que l’usager soit correctement éclairé » poursuit notre interlocuteur.
Vers un RAPEX des applications à risque ?
Ainsi, pour résumer, trop d’éléments seraient glanés sans le consentement explicite et préalable de l’utilisateur. « L’application s’appuie donc sur un large accès aux données à caractère personnel, bien au-delà des besoins de son fonctionnement, et leur impose de nombreuses clauses considérées comme abusives ». Dans la lignée de ce long format de The Intercept, il alimente ses convictions avec le passé du CEO de l’entreprise. « Le fondateur de Niantic, John Hank, fut (…) aussi le directeur de Google Maps. Dans la description du brevet qu’il a déposé pour Pokemon Go, ses intentions sont claires : ‘le vrai challenge est de motiver les joueurs à donner constamment des données, même après l’excitation initiale de l’innovation technologique. Le processus de collecte de données doit être divertissant’ ».
Google, qui a soutenu Niantic « justifie sa participation à des fins de recherche et d’analyse, de profilage démographique et de buts similaires. À leurs yeux, la traque aux données intimes des gens est visiblement considérée comme un jeu et une source de recherche ou de revenus. En Europe, la protection de la vie privée reste un droit fondamental. Il faut réagir, avertir et condamner sévèrement ces fraudes massives ».
« Machine à collecter les données » ou à « violer l’intimité ou la vie privée de ses utilisateurs », bref, n’en cherchez pas : l’eurodéputé n’a pas de Pokemon dans sa tasse de thé. Inspiré par le RAPEX (Rapid Alert System for non-food Consumer Products), un système européen d’alerte sur les produits dangereux, il suggère au passage la mise en ligne d’une plateforme similaire pour les applications dites à risque. Une initiative que seule pourrait prendre la Commission européenne.
En France, la CNIL se contente d'un message d'attention
Ces propos certes fleuris rejoignent le message d’attention publié voilà quelques jours par la CNIL. La gardienne des données personnelles a regretté que trop d’utilisateurs n’aient « pas conscience de la quantité d’informations personnelles » susceptibles d’être envoyées à flux tendus chez ce genre d’éditeurs.
Or, « les jeux basés sur la localisation - comme Pokemon Go qui bénéficie d’une base importante d’utilisateurs - attirent les personnes vers des espaces physiques commerciaux (des magasins partenaires, des marques sponsorisant des lieux…). Concrètement, plutôt que de revendre les données de ses utilisateurs, l’éditeur du jeu préfèrera inciter ses joueurs à se rendre chez ses partenaires commerciaux. Ces derniers rémunéreront plus ou moins l’éditeur selon la qualité des profils qui franchiront leur porte. Ainsi, plus les données collectées par l’application sont précises, plus le profilage du joueur/consommateur est fiable, meilleure sera la rémunération de l’éditeur ».
Commentaires (101)
En parlant de violer vous aviez vu l’article où la nana disait qu’elle s’était faite violer par un Pokémon lol.
Allez mes petits, courrez partout comme des dégénérés, nous on garde les données! Oubliez que John Hanke de l’époque de l’espionnage des bornes wifi par google est à l’origine de votre soft préféré!
Il a quand même l’air de s’être renseigné.
Je croyais que c’était juste une blague ! Je l’ai vu sur 4chan ou 9gag je ne sais plus.
À quand une enquete sur l’espionnage d’Etat ?
" />
Les insultes, c’est obligatoire ou bien ?
Mais il est en retard, la presse se fait déjà l’écho de la fin de Pokémon GO en citant des chiffres en baisses. Dans 2 semaines/1 mois avec la reprise des cours on en parlera plus.
Ce n’est pas une insulte, c’est une simple constatation.
Désolé si tu fais parti des chasseur de pokemon, après tout chacun perd son temps comme il l’entend…
Le problème le + important c’est quel est le pourcentage d’appli qui respectent la vie privée des utilisateurs.
Et le chiffre doit être horriblement bas.
Donc toi tu pestes comme un gros frustré ? J’ai le droit de le dire puisque c’est une constatation de te voir perdre ton temps de la sorte (comme tu l’entends en somme…) ?
" />
J’en ai assez perdu à lire des commentaires d’un crétin tel que toi en tout cas, ça sera donc le mute ;).
J’espère qu’en Italie, ils ont arrêté le jeu. Ce serait malsain de chercher des pokémons sous les décombres
" />
À l’époque du sniffage wifi je me rappelle il fallait mettre _nomap dans son SSID pour soi-disant ne pas se faire cartographier… Je l’ai toujours laissé d’ailleurs.
" />
Qui lis vraiment les cgu en entier, c’est la question à se poser? Perso, plus d’une page, je zappe, un peu comme le projet de constitution européenne (sacré pavé
" /> à l’époque).
“comme des dégénérés”, je trouve ça plutôt insultant.
Les CGU ont toujours été une plaie, souvent écrit petit, mal organisé, en langage de juriste et non pas “du peuple”.
Il faudrait peut-être réformer un peu le principe des CGU, par exemple en écrivant quelques modèles types, comme les licences Open source, sur lesquels les entreprises pourraient s’appuyer. De cette façon il suffirait de lire les quelques documents types, et l’éditeur n’aurait qu’à apporter quelques modifications bien visibles.
Au final dans l’Open source on ne connait pas toujours les détails de chaque licence, mais on en connait le principe général.
Et des fantominus
" />
EDIT : oui je sais, humour très noir.
Le consommateur éclairé et rationnel tel que fantasmé par pas mal de monde est censé les lire. Je te conseille l’épisode de South Park parodiant “Human Centipede” à ce sujet
" />
je vois pas en quoi c’est un problème que des gens s’en fichent s’ils sont conscients de ce que cela représente
Premier épisode de la saison 15 sur Apple. Un de leur meilleur.
Et film d’horreur néerlandais, dont l’affiche rend déjà mal à l’aise…
Yup, ce que les gens qui ont tendance à s’insurger au moindre pet de travers ne comprennent pas, c’est qu’une bonne partie d’autres gens se fichent complètement de la raison de leur révolte… Et ça, ça a tendance à les énerver encore plus
" />
Non je n’ai pas de problème de frustration. C’est marrant car c’est justement le modèle de fonctionnement des jeux facebook et de pokemon go… la frustration de ne pas avoir autant que l’autre…
Sinon, plus sérieusement, c’est étonnant, sur iOS, l’appli ne demande pas d’accès au navigateur dans ses permissions.
Prochaines stats de Niantic sur les recherches des utilisateurs : Pokemon Go + Pr0n…
Personne n’a remarqué qu’il n’y avait aucun Caninos au quartier asiatique de Paris ?
Pr0nkémon Go
Certes, mais c’est un business model qui fonctionne, et les gens sont heureux d’y participer à ce que je vois, donc….
Autant la géolocalisation, pour une app pareille je peux comprendre, autant le pistage web des joueurs, WTF ???
Bof, un petit tour en vacances sur les plages suffit. Ca bouge comme des bancs de poisson derrière les pokemon!!! Bel aboutissement pour quelques millions d’années d’évolution!!!!
C’est bien le problème les gens ne sont pas conscients de ce que ça représente. Obligé de faire des parallèles avec la résistances et les rafles de juifs pour faire comprendre à mes proches en quoi des données à priori inoffensives peuvent faire des ravages.
Voilà de quoi résumer les choses!
On est une espèce nait du hasard, faut pas trop en demandé.
" />
Pokemon go : la preuve que dieu n’existe pas!
Pour cette question, je laisse le bénéfice du doute, avis perso.
Même en étant conscient de ça, je vois pas ce qu’il y a de mal si certains veulent quand même jouer à ce jeu. Que je sache Niantic et Google ne possèdent ni d’armée ni de raison de tuer des gens….
Problème de serveur, bannissement sans message, bannissement de joueur legit, bug divers collecte de donné, inégalité pour la campagne, pas de communication, Niantic fait fort !
Je sais pas ce qu’ils en pense chez Nintendo et The Pokemon Compagny mais si j’étais eux, je leur aurait très vite retiré le projet.
Il utilise le nom de Pokemon pour faire venir le monde pour leur magouille et porte un gros coup à l’image de Pokemon
Bref, ça sent pas bon pour eux, les articles sur ce souci fleurisse et plusieurs personne de différent pays envisage de porter ça en justice !
Personnellement l’effet pokemon go m’a juste redonné envie de rejouer au vrais jeux…
" />
" />
Je crains pas grand chose pour ma vie privée sur 3ds
Pourquoi on s’acharne sur Pokemon Go alors qu’Android/iOS/W10M (plus 99% des applis) font pareil/pire ?
Notre rôle n’est pas de dire que Pokemon Go est le mal absolu, simplement que l’usager soit correctement éclairé
Ca me rappelle le bandeau des cookies (injustement appelé “bandeau CNIL” puisque c’est l’UE qui l’impose).
Va-t-on voir un bandeau d’info apparaître au dessus de chaque Pokémon ?
Lâche ton Windows Phone et viens jouer avec nous
" />
Non mais google comme les autres cités marchent main dans la main avec un état dont les dépenses militaires représentent 50% des dépenses mondiales dans le domaine. Juste un pays qui a des bases militaires partout dans le monde hors Russie et chine.
un windows quoi?
À tous ceux qui font un scandale, eurodéputé comprit… Où étiez-vous durant ces 4 dernières années… Un indice ça correspond à la sortie d’Ingress ;)
Et puis avoir un smartphone et venir parler de vie privée…. Lol à part la frustration de ne pas suivre une mode, je ne vois pas
Mais allez y vous me faites rire quand je vous lis
C’est vrai que finalement accepter les cgu de pokemon go revient à voter pour un programme politique…
“Pokemon Go viole la législation UE ! ”
Pokemon Go ne serait-il pas taxé ?
et, vraie question, tu arrives a acheter qqchose après avoir lu les CGU ? parce que c’est tellement rare de ne pas y trouver de clauses abusives que si tu es vraiment prudent tu renonces systématiquement.
C’est vrai que la qualité des programmes on baissé, au lieu de s’occuper de l’économie (problème prioritaire), joue tous au styliste de mode.
" />
" />
Bah oui, mais la lecture ne se fait pas seul. Elle se fait avec mon copain le juriste qui me dit quelles sont les clauses abusives déjà invalidés par jurisprudence. Du coup il reste plus grand chose et ça passe bien :)
De toute façon, on est obligé de se les taper pour pouvoir bosser sans se prendre des redressements non réfutables. C’est un peu pour ça qu’on vire Oracle de chez nous en ce moment avec leurs CGU qui changent tous les matins sur les produits déjà exploités.
Pas le côté le plus drôle du boulot.
Oui,
heureusement on se fend bien la gueule sur certains clauses quand même :)
Et parfois, avec les petits éditeurs, on leur dit qu’on achête pas à cause des CGU et on va prendre un autre soft. “Ah booooooooon? euh, on peut négocier?”
C’est pas les allemands qui ont recensés les juifs. C’est bon vieil état français. Si les données existe, il n’y a qu’a se servir. Et c’est ce qu’ils ont fait.
ce qui prouve bien qu’il vaut mieux ne pas mettre le doigt dans l’engrenage et laisser fuiter le minimum de données
Perso, j’en ai juste rien a cirer des pokemons, mais toi, t’as le don de tout mélanger…
J’avoue ne pas comprendre ces autorisations dont vous parlez. Lorsque je demande à voir les autorisations de Pokémon go sur android je ne vois rien concernant d’éventuel accès au navigateur et autre traque à ce niveau. Donc à part l’accès aux contacts qui est inutile dans la version actuelle de l’application (peut être un futur chat intégré avec les contacts) je ne vois pas ce qui choque dans un jeu réseau qui à besoin de ta localisation et de l’accès à la caméra pour la réalité augmentée.
je vous link les images des permissions de l’application:
http://hpics.li/cfd416a
http://hpics.li/8c64da1
Si vous voyez quelque chose qui chose par rapport à ce que doit faire l’application éclairez moi.
Eeeeeeuh j’ai besoin d’un petit rafraîchissement des mes cours d’histoires là… C’est pas le gouvernement de Vichy qui a fait ça? Car je l’appellerais pas trop “Bon vieil état français” en l’occurrence.
Juste un trouble dissociatif d’Etat, les doubles personnalité c’est chiant à gérer, reste toujours des séquelles.
Pokemon Go absorbe d’autres sortes de données: GPS sur le long terme, ce qui permet de faire ressortir des habitudes de déplacement et éventuellement les personnes avec qui tu traine régulièrement. statistiquement, il peut savoir l’adresse exacte de ton domicile, voir celle de ton boulot et ton leu de vacance de cette année. c’est pas complètement anodin en terme de marketing!
J’ai toujours une préférence pour Poke et Peek
" />
rien de particulier. même les contacts: c’est pour récupérer le compte google de l’appareil.
où de savoir si tu vas à la mosquée tous les jours.
ce genre de comportement est transmis aux autorités dans les plus brefs délais.
" />
J’en ai été aussi choqué que toi. Au début je me suis dit : aller encore un mec qui veut faire le buzz en parlant de pokemon Go sans y comprendre quoi que ce soit. Pour une fois, le gars il a pris le temps de chercher un peu avant de balancer des infos. C’est rare, mais c’est tellement bien quand ils font leur taff correctement :)
Oui, mais c’est loin d’être le seul “service” à connaitre connaitre certaines de tes habitudes.
" />
" />
Il y a de grandes chances pour que Facebook connaisse ton domicile, ton lieu de travail, l’ensemble des sites que tu visites (en tout cas ceux qui ont un bouton j’aime), tes relations familles/amicales/professionnelles, le contenu de tes publications, tes photos de vacances (avec la géolocalisation qui y est souvent associée, et les puissants système de reconnaissance d’image maison) etc.. etc.. etc..
Et ne parlons pas de google..
On est loin de pokemon go qui au final (en tout cas pour moi) connait surtout la ligne de tram boulot/domicile.
Vu que pokemonGo est inutilisable à partir d’une certaine vitesse de déplacement il connait au final peut de mes trajets (contrairement aux vrais applications de GPS type Waze). Et comme il consomme beaucoup de batterie, l’application est la plupart du temps éteinte.
Il y a vraiment une peur qui est soulevée par pokémonGO qui me semble irrationnelle quand on le compare à d’autres services qui sont utilisés bien plus régulièrement et qui récupèrent au final infiniment plus d’informations.
c’est pour ça que je n’ai pas de compte (et donc pas d’appli) Facebook.
Pour Google, il connait une partie de mon historique web (Firefox et pas Google en moteur de recherche mais avec les analytics, je me fais pas d’illusion) et certainement des données que je ne soupçonne pas (gmail et tel android) mais j’essaye de limiter et contrôler un minimum. au mieux morceler l’info pour la rendre moins intéressante.
je suis d’accord sur ta conclusion.
si tu veux aussi des pokemon roche/sol, il faudra aller en Italie.
Oui, c’est bien le soucis.
Tu crois que les exploitants “gentil bisounours” qui touchent des milliards ne vont pas chercher à faire barrière à ce genre de loi qui risquerait d’affaiblir leur business modèle?
C’est même sur (chercher à faire barrière). C’est pas une raison pour ne rien faire pour autant… sinon ca ne changera jamais.
On voit que des choses finissent par changer tout de même : l’omniprésence de la publicité et certains sites/app qui proposent une alternative payante. Peut-être qu’au bout d’un certain temps, et quelques relances de “débat” dans média (comme ici avec Pokemon Go) finiront par vouloir se protéger, ou au moins avoir un meilleur contrôle sur leurs informations.
Rien qu’en utilisant uBlock Origin par exemple sur Firefox, tu gagnes en vie privée… c’est déjà un mieux. Mais tout le monde ne sait pas qu’il est possible de lutter “passivement”.
Je suis d’accord pour les cookies : il aurait fallu s’attaquer au tracking, incluant les cookies donc mais aussi d’autres méthodes.
" />
Comme souvent, on se loupe de cible
Oui les utilisateurs doivent se protéger, mais la loi permet aussi de se plaindre quand il y a abus.
Par exemple le vol est interdit, mais l’utilisateur ferme tout de même sa porte à clé.
La seule loi vraiment couillu qu’ils devraient mettre en place c’est de les obliger à un système opt-in (et pas opt-out) pour le tracking.
Mais ça, c’est même pas la peine d’y rêver..
Les milliards qu’ils brassent ont bien plus d’importance que des milliards de vies privées.
Cela va faire “plaisir” aux anti-pokemon :
http://www.rtl.be/info/monde/international/japon-une-femme-tuee-par-un-chasseur-de-pokemon-845699.aspx
Plutôt que les smartphones se verouille à cet vitesse.
Bah tu n’est pas forcement le conducteur dans une voiture, un train…
" />
Mais ce jeu ne permettant pas de jouer en déplacement “rapide” (si j’ai bien tout compris), autant le rendre inopérant (ou limiter fortement l’intérêt d’avoir un oeil dessus en permanence)