Un client de la société s'est récemment plaint sur Twitter, découvrant que des informations sur ses voyages étaient transmises au géant américain, sans son accord.
Depuis, Trainline a confirmé l'information, précisant qu'elle utilise « un outil d'analyse, créé par Facebook, qui nous permet de mieux comprendre comment nos clients utilisent notre app ».
Dans une seconde réponse, la société ajoute que « même si les données passent par l'outil d'analyse de Facebook, elles ne sont pas partagées avec Facebook – Trainline contrôle ces données ». Une vision pour le moins optimiste, surtout au regard des récentes révélations concernant le réseau social.
Ressortant l'habituel « Le respect des données et la sécurité de nos clients sont primordiaux et la protection des données est au cœur de notre activité », Trainline n'a pas hésité à invoquer l'intérêt légitime pour l'absence de consentement de l'utilisateur avant un tel partage.
Pourtant, la position de la CNIL et de ses homologues européens est claire sur le sujet depuis des années : l'intérêt légitime ne peut être utilisé pour justifier d'un profilage des utilisateurs, ou être opposé au droit des droits de la personne concernée.
Ainsi, des mécanismes d'information claire et d'opposition doivent être proposés, ce qui ne semble pas le cas ici. Cela n'empêche pas de nombreux acteurs (comme Le Monde par exemple) de miser sur l'intérêt légitime depuis l'application du RGPD le 25 mai dernier.
Ces acteurs gagnent ainsi du temps, exploitant les données de leurs utilisateurs sans consentement éclairés à des fins de pistage publicitaire, le temps que les autorités prennent les choses en main.
Il apparaît donc nécessaire que la CNIL publie un rappel sur le sujet, ou que des enquêtes sur ces pratiques soient menées, afin que la jurisprudence soit un peu plus présente dans les mémoires des équipes marketing.
Car le cas de Trainline est sans doute loin d'être isolé. Les services en ligne et leurs applications mobiles étant encore le plus souvent remplis d'outils de pistage sans que l'utilisateur n'en soit informé, n'ait conscience de la nature des informations partagées ou ne puisse refuser d'être ainsi exposé.
Commentaires (26)
#1
Pour ma part, c’est clair et net : Plus d’utilisation de Trainline tant qu’ils n’ont pas cessé ça.
#2
C’est vrai qu’il a un “bon” score sur Exodus …
#3
Pour avoir acheté des billets de train ce week-end, j’ai vu tout cela passer, et j’ai décidé de redonner sa chance à Voyages SNCF…qui s’avère au final bien foutu. Ce n’est pas exceptionnel mais ça passe bien mieux qu’à une époque.
Bref, Trainline c’est fini pour moi. Inacceptable de pister de cette façon.
#4
Trainline qui va se prendre une praline…
#5
Pas de sanction sévère = pas de changement de comportement. C’est ça la nature humaine…
#6
Ou sinon vous pouvez acheter vos billets au guichet, ça éviterai qu’ils ferment. (Lyon Perrache n’a plus de guichet par exemple)
#7
Honnêtement si c’est pour des analyses en interne sur savoir qui utilise l’application où est le problème ?
Ce genre d’outil permet de savoir si l’expérience utilisateur se passe bien de pages en pages et pour du débug / crash. Si ça permet d’améliorer leur produit … Rien à voir avec Facebook (le social média tel qu’on le connait).
#8
Ça fait longtemps, très longtemps qu’ils ferment. Depuis qu’il y a des automates vendeurs. La SNCF n’a pas attendu Trainline, ni même Internet :p
#9
Perso. sur mobile j’utilise depuis des années db navigator, l’appli de la bahn et aucun problème.
#10
C’est vrai qu’il est bien plus simple de se rendre à un guichet ouvert entre 9h et 11h tous les mardis et d’y faire la queue pendant 30 minutes. Et tout ce cirque pour juste récupérer un bout de carton pas très pratique, et sans les informations pratiques des horaires, des correspondances et des différences de prix selon le train choisi. Les actes militant ont vite une limite.
#11
C’est devenu le nouveau sport a la mode, dénicher des pseudo scandales puis broder autour tout en s’offusquant très très fort, en espérant obtenir des retombés médiatiques.
#12
Il existe des outils exploitable en interne pour faire des analyses d’utilisation d’une application. En espérant que Facebook ne se gave pas au passage de tes données “voyageurs”.
#13
Juste pour comprendre, il faut avoir relier son compte avec Facebook pour que cette transmission ait bien lieu ?
#14
Si c’était un simple système d’analyses interne à Trainline personne n’aurait gueulé.
Ici, on parle d’exporter vers Facebook toutes les informations de ta commande, en plus de l’identifiant de ton téléphone. Dans le cas où tu es aussi connecté à Facebook, cela signifie que Facebook peut savoir quand tu voyages, de où et vers où, donc de déterminer par exemple la zone géographique où tu vis, et surtout peut donc relier un compte sous pseudo à un nom réel comme il le veut. Si tu n’es pas connecté (ce qui devient très rare au final), Facebook va pouvoir construire un profil sur toi et, surtout, pouvoir t’identifier si un jour tu décides d’installer l’application officielle de Facebook.
Il faut savoir que Facebook ne met RIEN à disposition si ça en l’arrange pas. Ce n’est pas le seul, loin de là, mais dans le cas présent cela montre clairement qu’ils font de l’analyse non pas du fonctionnement de l’application, mais des utilisateurs eux-même.
#15
#16
J’adore voir ceux qui crachaient sur voyages-sncf au profit de trainline retourner leur veste..
Plaisant, et marrant à la fois…
#17
Pour info et de source très sûre :
cette politique d’envoi des données n’est arrivé que APRÈS le rachat par les anglais.
#18
#19
#20
#21
Tu viens de mettre pile le doigt sur le problème : non.
Tu es connecté à Facebook ? Ce dernier ajoutera aux données qu’il a sur toi les données du voyage qe tu as commandé, que tu l’as commandé depuis l’appli sur le téléphone d’ID XXX, etc.
Tu n’es pas connecté à Facebook ? Dans ce cas, ce dernier va créer un “profil fantôme”, ou plus clairement un profil lié à personne, qu’il va remplir. Le fait qu’il prenne l’identifiant du téléphone leur permettra, si un jour tu te connectes avec Facebook depuis ce téléphone, de pouvoir relier les données du compte fantôme à ton compte Facebook.
Dans tous les cas, oui tes infos sont parties chez eux.
#22
Ok merci pour cette précision.
#23
C’est uniquement sur l’appli mobile ? Ou bien les infos saisies sur leur site web sont aussi partagées avec Facebook ?
#24
Que l’appli mobile à priori.
#25
J’ai jamais vu l’intérêt de Capitaine Train/Trainline mais pour le coup j’ai l’impression qu’ils se sont juste fait pincer pour un truc répandu dans le milieu au sens large.
Les trucs style Deliveroo ou Flight pirate doivent être blindés de trucs comme ça aussi. Mais c’est quand même faire un bon exemple.
#26
problème, oui.sncf a l’air de faire la même chose :https://reports.exodus-privacy.eu.org/fr/reports/57421/