Android : utilisation commerciale des données personnelles sur les apps Messages et Téléphone, Google dément
C’est une petite bombe que contient une nouvelle recherche scientifique de Douglas Leith, un professeur en informatique du Trinity College de Dublin, relayée par le média spécialisé The Register.
L’auteur de l’étude affirme que Google aurait utilisé ses applications mobiles installées nativement sur les appareils qui tournent avec le système d’exploitation Android pour y collecter des données et ce sans consentement des utilisateurs.
Les deux applications incriminées par Douglas Leith, Google Dialer et Google Messages.
Les applications mobiles en question, Google Messages aka com.google.android.apps.messaging et Google Téléphone aka com.google.android.dialer (Messages et Dialer en anglais), sont très utilisées. Pourquoi ? Parce que ce sont ces deux applications qui permettent respectivement d’envoyer des SMS et de passer des appels téléphoniques.
Le fonctionnement de ces applications s’affranchit allègrement du RGPD
L’auteur de l’étude signale que le fonctionnement de ces applications s’affranchit allègrement du RGPD. Pourquoi ? Parce que la collecte des informations des utilisateurs par Google via ces applications est effectuée sans leur consentement.
Lien entre Google Play Services Clearcut Logger et Google / Firebase Analytics.
Dans le détail, Google se sert de ces deux applications mobiles pour récolter et envoyer des données sur les communications des utilisateurs aux services Google Play et Google Firebase Analytics.
Mais quelle données sont ainsi collectées et envoyées à d’autres applications ?
Ces données permettent de relier l’émetteur et le destinataire d’un message. Elles permettent également d’établir les horaires et la durée des appels entrants et sortants. De quoi par exemple établir via des bases graph des réseaux d’individus, et d’intérêts, et des horaires d’utilisation. Des informations très utiles à des fins publicitaires par exemple.
“Ces outils de logging ne sont pas – et n’ont jamais été – utilisés pour le ciblage des publicités”
Contrairement à ce que prévoit le RGPD (Règlement Général sur la Protection des Données), Google n’informe pas les utilisateurs de cette collecte et de ce transfert de données.
Par ailleurs, il s’avère impossible de désactiver la collecte de ces informations.
Des pratiques qui ne sont en rien un oubli de la part des développeurs de Google. Douglas Leith assure que le service Google Takeout, qui permet de télécharger une copie de la totalité des données personnelles que Google possède sur un utilisateur, n’affiche pas ces données.
Google a réagit à cette étude.
“Nous nous engageons à respecter les lois européennes sur la protection de la vie privée et appliquons des mesures strictes de protection de la vie privée aux données collectées via nos applications Dialer et Messages” affirme Google dans une communication sur le sujet. “Dialer et Messages utilisent des quantités limitées de données à des fins très spécifiques qui nous permettent de diagnostiquer et de résoudre les problèmes de fonctionnalité des produits et de garantir la fiabilité constante de la transmission des messages”.
“Ces outils de logging ne sont pas – et n’ont jamais été – utilisés pour le ciblage des publicités et sont protégés par des contrôles d’accès internes stricts. Les numéros de téléphone et les données hachées relatives aux SMS dans Messages n’ont été utilisés dans les journaux techniques que pour résoudre les problèmes de service des applications. Les numéros de téléphone qui n’ont pas été enregistrés dans la liste de contacts d’un utilisateur sont uniquement utilisés par Dialer pour protéger les utilisateurs contre les appels indésirables”.
