De nombreuses applications Android envoient des données personnelles à Facebook. Et pour cela, il n’y a besoin ni de compte ni d’autorisation…
Vous utilisez TripAdvisor, Kayak, Spotify ou Shazam ? Ces applications font partie des services épinglés dans le dernier rapport de Privacy International. Selon l’ONG, ces applications envoient à Facebook certaines données personnelles de leurs utilisateurs, sans leur consentement.
Dans son rapport, Privacy International (PDF complet à télécharger, lien en anglais) détaille les résultats d’une étude portant sur 30 des applications Android les plus populaires. Ses experts ont analysé les échanges de données via le SDK de Facebook. Le constat est alarmant : une vingtaine de ces applications envoient au réseau social des informations personnelles sans demander le consentement des utilisateurs. Dans certains cas, la transmission s’effectue dès l’ouverture de l’application, même si l’utilisateur n’a pas de compte sur le réseau social…
Pour sa défense, Facebook affirme ne pas être responsable de la façon dont des applications Android tierces utilisent son SDK. Mais le réseau social a quand même jugé utile de modifier immédiatement les conditions d’utilisation de son kit de développement, pour inclure l’autorisation de l’utilisateur avant l’envoi des données. En Europe, le RGPD interdit de stocker la moindre information personnelle sans ce consentement exprès de l’utilisateur.