La mise à jour récente des conditions générales d’utilisation (CGU) de Spotify a occasionné une vague de protestations sur les réseaux sociaux ou dans la presse notamment. Daniel Ek, son CEO, s’est excusé publiquement, promettant une version corrigée, ou plutôt mieux expliquée, dans les semaines à venir.

Ces nouvelles CGU activées depuis le 19 août autorisent en effet Spotify à accéder aux informations stockées dans votre mobile « comme vos contacts, vos photos ou les autres contenus multimédias ». L’inventaire n’est donc pas limitatif, ouvrant un vaste champ aux pipelines de l’entreprise suédoise. Mieux, une autre disposition permet d’aspirer également les données de géolocalisation de l’utilisateur voire celles amassées par les capteurs de son smartphone afin de déterminer la vitesse de ses mouvements, s’il est en train de marcher, de courir ou en transit.

En plein été, le sympathique service d’écoute de musique en streaming a ainsi révélé ses ombres avec un aspirateur à vie privée. Ce terreau a provoqué de vives inquiétudes dont la BBC a dressé un petit inventaire, avec notamment le parpaing envoyé par Markuss Persson, l’un des fondateurs de Minecraft, annonçant qu’il résiliait son abonnement.

Spotify s'excuse d'avoir été incompris

Sur son blog, le CEO de Spotify, Daniel Ek, a exprimé en fin de semaine dernière ses « excuses » publiques. « Nous sommes en plein déploiement des nouveaux termes et conditions de notre politique de confidentialité, et cela a généré beaucoup de confusions sur le type d’informations auxquelles nous accédons et ce que nous en faisons. Nous aurions dû faire un meilleur travail en communiquant sur la signification des CGU et la façon dont les informations que vous choisissez de partager seront - ou ne seront pas - utilisées ».

Confusions, déficit de « communication »... Les expressions ne laissent pas de place au doute : Spotify n’envisage pas de changer de fusil d’épaule, mais compte simplement soigner l’explication de texte. C’est d’ailleurs l’objet du post de Daniel Ek qui précise que l’accès aux contacts, aux contenus, photos, GPS, etc. sera systématiquement précédé d’une demande expresse que l’utilisateur pourra accepter ou refuser.

Des CGU préfigurant de futurs services personnalisés

Pour les photos, spécifiquement, « nous n’accéderons jamais à vos photos sans votre permission explicite, nous ne scannerons ni n’importeront pas votre bibliothèque ou votre camera roll ». La fonction première de cet accès sera, selon ses dires, de permettre notamment la création de couvertures d'albums personnalisés ou de changer l’image du profil de l’abonné. Pour la localisation, l’enjeu visera à pousser des recommandations musicales propres à telle ou telle zone géographique. La liaison entre Spotify et le micro préfigure l’implantation d’un contrôle vocal dans les futures versions du service. Quant à l’accès aux contacts, il s’agira d’autoriser le partage avec ceux de vos connaissances également inscrites sur le site.

Le service de streaming promet donc de réécrire dans les semaines à venir les parties sensibles de la partition de ses CGU, ou du moins celles mal comprises, histoire de mieux refléter ses éclaircissements. L’expérience en question pourra en tout cas servir de signal d’alarme aux autres sites désireux mettre à jour leurs conditions, sans une très longue phase pédagogique, plus dense que celle orchestrée par Spotify le 17 août dernier. Restera évidemment à lire et apprécier les conditions remaniées de Spotify pour déterminer si les paroles et les actes sont en pleine harmonie.