L’association de défense de la vie privée noyb a déposé trois plaintes contre Se Loger, la Fnac et MyFitnessPal auprès de la CNIL le 14 septembre.
Elle indique que les applications des trois entreprises « accèdent illégalement aux données personnelles des utilisateurs et les partagent avec des tiers à des fins d’analyse », et ce, sans recueil du consentement.
Parmi les informations partagées, noyb relève la présence de l’identifiant publicitaire unique de Google (AdID), qui, comme son nom l’indique, est unique et lié à l’appareil concerné.
L’association estime que ces cas sont « symptomatiques d’un problème plus large dans l’environnement des applications mobiles » qui, bien qu’elles comptent souvent des millions d’utilisateurs », « ne prennent pas la peine de se conformer aux lois européennes sur la protection de la vie privée ».
Commentaires (22)
#1
Hop, application fnac désinstallée.
Merci
#2
N’étant pas client fn*c, pas de souci. Idem pour se loger ou myfitnesspal.
#3
Merci a Noyb pour leurs boulots.
Le chasse a l’utilisation illégal des données par les applications sur smartphone aurait dut être pris en compte depuis longtemps par les état et la justice.
Si vous voulez vous faire peur (ou découvrir la qualité des application que vous utiliser) il existe Exodus Privacy, FDroid : Exodus Privacy, Google Store - Exodus Privacy
#3.1
Merci pour la découverte d’Exodus Privacy ! Je vais l’installer de ce pas. J’utilisais l’application Android DuckDuckGo à un moment, elle permettait de bloquer et voir les traqueurs, c’est un peu dans le même style ?
Merci pour le partage, je vais regarder ça !
Personnellement, j’utilise mon VPN (Proton VPN), qui a une fonctionnalité de blocage des traqueurs et des publicités. Pour les publicités je sais que c’est efficace, mais je ne sais pas si ça l’est autant pour les traqueurs.
#4
Sinon, rien ne vaut de bloquer complètement la communication avec les trackers sur votre appareil !
Je ne crois plus au fait que les entreprises finissent par devenir magiquement responsables et arrêtent d’exploiter nos données donc je développe AdAway pour ça.
#5
Sinon, penser aussi à réinitialiser (ou carrément supprimer) son identifiant unique régulièrement.
Pour Android 12, c’est caché dans “Paramètres / Confidentialité / Annonces / Réinitialiser [ou supprimer] l’identifiant publicitaire”.
Et un grand merci pour ça
#5.1
Ca marche aussi pour Android 13.
#5.2
Sur le 10 aussi
D’ailleurs, je me rappelle l’avoir déjà fait plusieurs fois en fait. À noter qu’on peut faire la même chose sur windows.
Super projet
j’utilise blokada pour le moment, mais ça à l’air encore mieux, tout est en local.
Chez moi je bloque sur mon réseau, mais en 4G, c’était toujours un peu pénible.
#6
Encore un argument en faveur des sites web, et en défaveur des applications…
#6.1
Les applications mobiles sont un recul sur la confidentialité par rapport au site web plus modulable suivant le navigateur utilisé.
Le problème, c’est qu’il y a des services ou l’application mobile donne accès à tout ou partie du service rendu si ce n’est l’unique point d’accès.
#7
Chapeau l’artiste
#8
Yep, perso je n’utilise pas les appli mobile des sites de e-commerce.
Non seulement pour un problème de confidentialité, mais aussi fonctionnellement parlant, elles sont généralement …. A chier, ratées, foirées, lentes et inefficaces.
Accessoirement, un site web bien conçu (donc by design, sauf quand l’entreprise a délibérément décidé de faire de la merde) est multi taches. Typiquement sur un site de e-commerce, tu peux ouvrir plusieurs fiches produit, lire, comparer, faire ton choix. Tout ceci est maintenu de manière cohérente au sein de la session de navigation et c’est de base.
Sur une appli mobile, tu es mono tache.
Fonctionnellement parlant, le mobile est une atroce régression de l’IT.
#9
Bonjour,
Le plus souvent, les apps ne sont qu’un navigateur web , hors de tout contrôle, ré-empacté donnant accès au site des commerçants…
#9.1
C’est tellement énervant quand on tombe sur ce type d’application !
#10
Merci pour l’astuce
Exactement
#11
Et encore merci à toi pour ça, Bruce!
#12
Est-ce que ce n’est pas mieux de carrément le supprimer? (en fait en esssayant de le renouveller je me suis rendu compte que je n’en avais pas).
#13
Bah faut voir, je ne sais pas. Ca depend des applis, je pense.
Certaines doivent l’utiliser si il existe et prendre un de leur cru si non (auquel cas c’est mieux de le changer régulièrement)
Certaines doivent l’utiliser si il existe, sinon rien (auquel cas c’est mieux de le supprimer)
Certaines doivent s’en foutre totalement (auquel cas, OSEF aussi).
Dans le doute je garde mais je brouille les pistes. Je vais regarder si il n’y a pas moyen d’automatiser son reset regulier avec un soft.
#14
J’ai pas rooté mon tel alors j’utilise PersonalDNSfilter
#14.1
Tu n’as pas besoin d’être rooté depuis les dernières versions. J’ai implémenté le filtrage en utilisant l’API VPN d’Android.
Pour faire simple, l’application se fait passer pour un client VPN et capture toutes les connexions (mais ne les envoie pas vers un serveur VPN, juste vers ta connection par défaut). Pour le filtrage, lorsqu’elle voit une requête DNS, elle choisit de répondre faussement une mauvaise IP pour les domaines à bloquer, ou de laisser passer la requête DNS au serveur par défaut.
#15
Apparemment il fonctionne aussi sur les téls non rootés. Différemment d’après ce que j’ai lu sur F-Droid, mais ça fonctionne.
#16
Merci pour ce retour.
On reste sur le même principe pour ces 2 app, je vais tester la tienne du coup.