Google Maps pointé du doigt pour son système de collecte de données

Google Maps pointé du doigt pour son système de collecte de données

Google indique la direction de la case à cocher

Avatar de l'auteur
Xavier Berne

Publié dans

Droit

17/12/2012 2 minutes
31

Google Maps pointé du doigt pour son système de collecte de données

L'application Google Maps pour iPhone est pointée du doigt depuis plusieurs jours en Allemagne à cause de son système de collecte de données de localisation de ses utilisateurs. Une association de protection de la vie privée assure ainsi que le programme ne respecte pas la législation européenne en matière de protection des données personnelles. 

google maps

 

La semaine dernière, l’application de navigation Google Maps faisait son grand retour sur iOS. Depuis jeudi, le programme développé par la firme de Mountain View est effectivement disponible gratuitement sous forme tierce via l’App Store, et sert notamment à équiper les iPhone d’Apple. Problème : quelques jours seulement après sa mise à disposition, l’application de Google était déjà dans le collimateur du Centre indépendant pour la protection de la vie privée, basé au Schleswig-Holstein, comme le rapportait ComputerWorld vendredi. En cause, le système de partage des données de localisation de l’utilisateur, qui ne respecterait pas la législation européenne sur les données personnelles.

Question de consentement 

Selon nos confrères, lorsque le possesseur d’un iPhone installe Google Maps, l’application l’invite à accepter ses conditions d’utilisation. L’utilisateur est également invité à partager anonymement ses données de localisation, et ce afin d’aider la société américaine à « améliorer » ses services. Seulement, le Centre indépendant pour la protection de la vie privée déplore aujourd’hui que la case servant à affirmer expressément le consentement de l’usager soit cochée d’office. Cela signifie que l’utilisateur peut bel et bien refuser de partager ses données de localisation avec Google, mais doit pour cela « décocher » une case (opt-out).

 

consentement maps

Capture MacPlus.

 

Marit Hansen, l’une des représentantes de l’organisation, considère que cette pratique est contraire à la législation européenne en matière de données personnelles, en ce que les sociétés qui souhaitent collecter des informations doivent obtenir l’accord explicite des personnes concernées, et non pas seulement proposer une option de retrait de type opt-out. De plus, elle a remis en cause l’anonymisation des données récoltées par Google, car celles-ci permettraient d'identifier malgré tout un terminal, et par conséquent de le suivre.

 

Nous avons contacté la CNIL, et attendons toujours un retour.  

Écrit par Xavier Berne

Tiens, en parlant de ça :

Sommaire de l'article

Introduction

Question de consentement 

Commentaires (31)


Et du coup ca voudrait dire que l’utilisateur doit lire ce qu’il affirme accepter?!

Mais c’est une honte!



Bientot vous allez voir qu’il va falloir respecter les clauses des contrats qu’on signe!



C’est une petit astuce commerciale de google, et c’est quand meme pas planqué comme case a decocher…


Tu allumes n’importe quel iPhone/Android neuf et c’est exactement la même chose qu’ici. Une case à décocher… Assez marrante pour le coup l’Allemagne.


Ouep pour le coup c’est loin d’être discret, même si l’Allemagne aurait évidemment préféré que ça soit décoché par défaut :d








Guiguiolive a écrit :



Et du coup ca voudrait dire que l’utilisateur doit lire ce qu’il affirme accepter?!

Mais c’est une honte!



Bientot vous allez voir qu’il va falloir respecter les clauses des contrats qu’on signe!



C’est une petit astuce commerciale de google, et c’est quand meme pas planqué comme case a decocher…







Ils disent que par défaut, soit doit-être décoché et non coché…



Qu’ils arrêtent d’utiliser tous les services de Google !



Quand le service est gratuit, c’est que le produit, c’est toi !








Groumfy a écrit :



Quand le service est gratuit, c’est que le produit, c’est toi !





C’est pas contre toi, mais cette phrase devient vraiment gonflante…



Et ben que tous ceux qui veulent se faire tracer/fliquer/surveiller/monitorer/marketiser à outrance cochent cette foutue case et laissent les autres tranquilles !<img data-src=" />



Y en a marre, point final !<img data-src=" />



Faudrait que cela n’existe pas du tout déjà à la base, mais puisque ce n’est pas le cas, que celà soit au moins en opt-in, stoo !<img data-src=" />



Non mais on nage dans le n’importe quoi total et y en a qui sont pour, c’est du délire !<img data-src=" />



Bon et sinon, autre chose à faire que de répondre à des trolls rageux, donc …


Ca devrait être pareil pour les logiciels tiers pourraves qui tentent de s’installer dans les setup packagé <img data-src=" />



M’enfin il suffit de lire quoi ! Et en plus il faut cliquer sur le bouton ‘accepter’ ce qui normalement veux dire : j’ai tout lu et j’ai pigé !



Je connais aussi des utilisateurs qui cochent tout s’en lire… on fait quoi pour eux ?



Ce genre de chose existe depuis toujours, je viens de passer une commande sur amazon et la livraison est sélectionnée sur GRATUIT 1J offre premium … va falloir faire avec combien de loi pour savoir s’il faut cocher/Decocher par défaut ? ou sélectionner tel ou tel mode de livraison ? etc ? Le plus simple est d’utiliser son cerveau…









CryoGen a écrit :



Ce genre de chose existe depuis toujours, je viens de passer une commande sur amazon et la livraison est sélectionnée sur GRATUIT 1J offre premium … va falloir faire avec combien de loi pour savoir s’il faut cocher/Decocher par défaut ? ou sélectionner tel ou tel mode de livraison ? etc ? Le plus simple est d’utiliser son cerveau…







Bah je me suis fait bien baiser une fois comme ça avec amazon. J’ai enregistré un mode de livraison et de paiement par defauts. (ma cb et livraison rapide gratuite pour les livres dès disponibilité).



Et bien un jour pas fait comme un autre la livraison en 1 Jour s’est appliquée… je l’ai reçu 2 jours après au lieu d’un jour (aussi rapidement qu’habituellement en fait) et pour le prix économique de 7,99€ pour un poche à 8,22…










CryoGen a écrit :



Ca devrait être pareil pour les logiciels tiers pourraves qui tentent de s’installer dans les setup packagé <img data-src=" />

Je connais aussi des utilisateurs qui cochent tout s’en lire… on fait quoi pour eux ?





Chez nous c’est notre admin/informaticien qui :




  • installe et cracke des logiciels piratés ;

  • clique sur “suivant” sans rien lire et du coup, laisse s’installer des malwares…









FrenchPig a écrit :



Chez nous c’est notre admin/informaticien qui :




  • installe et cracke des logiciels piratés ;

  • clique sur “suivant” sans rien lire et du coup, laisse s’installer des malwares…







    Ah j’ai du récupéré des parc informatiques dans un état lamentable à cause de ce genre d’admin…



    Le top yant été celui qui a foutu son hdd externe plein de virus sur le serveur anti-virus pour y coller l’install d’Office 2007 vérolée aussi… et voilà qu’il bypass l’antivirus “parce qu’il ne pouvait pas copier sinon” <img data-src=" />









CryoGen a écrit :



Ah j’ai du récupéré des parc informatiques dans un état lamentable à cause de ce genre d’admin…



Le top yant été celui qui a foutu son hdd externe plein de virus sur le serveur anti-virus pour y coller l’install d’Office 2007 vérolée aussi… et voilà qu’il bypass l’antivirus “parce qu’il ne pouvait pas copier sinon” <img data-src=" />





<img data-src=" /><img data-src=" /><img data-src=" />

Putain elle est magnifique celle la <img data-src=" />









divinechild a écrit :



Faudrait que cela n’existe pas du tout déjà à la base, mais puisque ce n’est pas le cas, que celà soit au moins en opt-in, stoo !<img data-src=" />





edit : missclick



Et bien il y a plus vicieux dans le meme genre et de la part de la meme boite:



http://www.applieddatalabs.com/content/hidden-side-ingress





En gros, d’appres cet article, le jeu ingress permet a google d’avoir des gens qui font du roaming comme leurs google car avant, sauf que c est plus discret!








Guiguiolive a écrit :



Et du coup ca voudrait dire que l’utilisateur doit lire ce qu’il affirme accepter?!

Mais c’est une honte!



Bientot vous allez voir qu’il va falloir respecter les clauses des contrats qu’on signe!



C’est une petit grosse astuce commerciale de google, et c’est quand meme pas planqué comme case a decocher…





<img data-src=" />

Tout comme l’installation de Chrome comme navigateur par défaut quand on installe un freeware



Cette demande est j uste du bon sens, mais je vois que pour certains le bon sens c’est Google <img data-src=" />









divinechild a écrit :



Et ben que tous ceux qui veulent se faire tracer/fliquer/surveiller/monitorer/marketiser à outrance cochent cette foutue case et laissent les autres tranquilles !<img data-src=" />



Y en a marre, point final !<img data-src=" />



Faudrait que cela n’existe pas du tout déjà à la base, mais puisque ce n’est pas le cas, que celà soit au moins en opt-in, stoo !<img data-src=" />



Non mais on nage dans le n’importe quoi total et y en a qui sont pour, c’est du délire !<img data-src=" />



Bon et sinon, autre chose à faire que de répondre à des trolls rageux, donc …







Gros +1



A longueur de commentaires sur les articles parlant de blacklistage, listage, surveillance en tout genre par diverses institutions gouvernementales on a l’occasion de lire à raison des commentaires désabusés voir enragés d’utilisateurs et citoyens craignant pour leurs libertés !



Cependant s’agissant de google/facebook/apple cela ne requiert plus aucune importance…



Sauf qu’à force, ça fait vraiment ch*er !!!



Et parfois même s’il y a pas péril en la demeure, être constamment fliqué par les outils Google est abominablement casse bonbons. Exemple banal mais concret :



J’utilise pas mal youtube (plus que je ne le voudrais d’ailleurs). Et au fil des vidéos que l’on regarde on peut parfois tomber sur une miniature de vidéo avec une image ou un titre racoleur ! Faiblesse de l’homme tu cliques et tu rends compte que c’est vraiment comme tu l’avais imaginé : de la daube. OK, tant pis, bien fait pour moi…



Sauf que… Prochaine réouverture de google, direct sur ta page d’accueil, tu as droit à une belle vidéo recommandée sur un sujet autrement moins subtil en rapport avec la vidéo que tu as eu le malheur de regarder précédemment…

(Même si au final dans le sujet il n y a plus rien à avoir, c’est juste une recommandation liée à la chaine).



Dans ces cas là, selon la vidéo mieux vaut ne pas avoir de personne à côté de soit, sous peine de passer pour un vrai abruti !



Alors bien entendu, Youtube propose de cacher sa recommandation, mais pour le coup je comprends pas pourquoi l’on me propose une fonctionnalité à laquelle je n’adhère pas forcément.



Des fois c’est utile, ça permet de découvrir des chaînes sympas, mais pourquoi direct dans la page d’accueil ?



Il y aurait probablement tout plein d’autres cas, mais dans l’ensemble je fais relativement attention à ce que j’installe ou j’utilise, mais pour la plupart des gens, les conditions d’utilisation et règles de confidentialités écrites en caractère 8 sur 10 pages c’est juste imbitable…



Par défaut, il est donc nécessaire que ces options de traçage soient désactivées pour ne l’être qu’après l’action et la volonté explicite d’un utilisateur et non de façon implicite comme c’est toujours le cas.









Guiguiolive a écrit :



Et du coup ca voudrait dire que l’utilisateur doit lire ce qu’il affirme accepter?!

Mais c’est une honte!



Bientot vous allez voir qu’il va falloir respecter les clauses des contrats qu’on signe!



C’est une petit astuce commerciale de google, et c’est quand meme pas planqué comme case a decocher…







On te donnes des contrats pré-signés ou tu dois enlever ta signature ? C’est comme si en souscrivant à un service on te demandais de choisir les options que tu ne veux pas plutôt que celles que tu veux.



Après je suis d’accord que c’est quelque chose qui n’est pas spécialement caché donc je trouve pas ça choquant. Mais bon cette pratique est courante dans l’univers logiciel alors si Google trinque il faudrait faire trinquer un paquet de boîtes.



Mouais, ils disaient rien quand c’était que Android…








FrenchPig a écrit :



C’est pas contre toi, mais cette phrase devient vraiment gonflante…







(Pourquoi ? Trop répété dans les com’ PCI ?)



Il faut être cohérent : Google n’est pas un service public, mais une grosse corpo.



Google propose des services gratuits qui ratissent large en terme d’offre, sur de la publicité ciblée.



Google collecte des données de recherche et de localisation, même de façon anonyme pour faire ses propres statistiques.



Simple hypothèse de ma part :

Supposons que les recherches de POI les plus fréquentes soient “hôtel paris” et “sushi paris”, plutôt que “boutique jeux de rôles paris”. Ca va leur permettre de cibler leurs partenariats, les tarifs publicitaires.



Si les services de carto sont gratuits et efficaces sur tous les terminaux, ils garantissent des PdM d’utilisateurs, et donc de revenus publicitaires.









Groumfy a écrit :



(Pourquoi ? Trop répété dans les com’ PCI ?)





Oui, trop utilisée, et surtout, bien trop souvent c’est cité juste histoire de la ressortir. A l’instar du “c’est une révolution il faut tout racheter” à chaque news concernant Apple : on a compris !

Sinon, je suis d’accord avec le reste de ton comm <img data-src=" />









Groumfy a écrit :



(Pourquoi ? Trop répété dans les com’ PCI ?)



Il faut être cohérent : Google n’est pas un service public, mais une grosse corpo.



Google propose des services gratuits qui ratissent large en terme d’offre, sur de la publicité ciblée.



Google collecte des données de recherche et de localisation, même de façon anonyme pour faire ses propres statistiques.



Simple hypothèse de ma part :

Supposons que les recherches de POI les plus fréquentes soient “hôtel paris” et “sushi paris”, plutôt que “boutique jeux de rôles paris”. Ca va leur permettre de cibler leurs partenariats, les tarifs publicitaires.



Si les services de carto sont gratuits et efficaces sur tous les terminaux, ils garantissent des PdM d’utilisateurs, et donc de revenus publicitaires.





Je pense que ça blaze car ca fait un peu gamin comme réflexion <img data-src=" />



Même si il y a du vrai, d’ailleurs j’approuve totalement ton commentaire. Mais à la différence de certains, ça ne me choque pas plus que ça. J’irai pas dire que je suis pour que la case soit cochée par défaut mais il y a un moment les gens doivent se montrer responsable aussi. Perso j’utilise les produits Google en toute connaissance de cause et c’est mon problème, ceux qui ont un problème avec la confidentialité devraient juste ne pas les utiliser. Il y a un moment Google fait pas les choses gratos pour le plaisir.



Alors résumons. Si on fait une app qui utilise la géoloc de l’utilisateur pour générer de la données (soit de l’UGC quoi -User Generated Content-), le simple fait qu’une application se lance en indiquant soit “l’app xxx veut utiliser la localisation, acceptez-vous” (iOS) ou “si vous ne voulez pas générer des données décochez la case” (Android) et que pour attirer du client, seul se pare-feu sera utilisé (histoire de pas multiplier les écrans avant lancement effectif de l’application la première fois), caylemal et ça plait pas aux CNIL??



Une appli de routing comme Maps doit-elle aussi respecter cela (du genre TomTom, c’est vrai que eux avant de lancer une application de routing, ils préviennent que non seulement ils utilisent la localisation pour guider, mais également générer de la donnée comme au hasard l’état du trafic)?



Mais c’est hyper relou <img data-src=" />





Note: pas comme si ça me concernait pas quoi <img data-src=" />








Groumfy a écrit :



(Pourquoi ? Trop répété dans les com’ PCI ?)



Il faut être cohérent : Google n’est pas un service public, mais une grosse corpo.



Google propose des services gratuits qui ratissent large en terme d’offre, sur de la publicité ciblée.



Google collecte des données de recherche et de localisation, même de façon anonyme pour faire ses propres statistiques.



Simple hypothèse de ma part :

Supposons que les recherches de POI les plus fréquentes soient “hôtel paris” et “sushi paris”, plutôt que “boutique jeux de rôles paris”. Ca va leur permettre de cibler leurs partenariats, les tarifs publicitaires.



Si les services de carto sont gratuits et efficaces sur tous les terminaux, ils garantissent des PdM d’utilisateurs, et donc de revenus publicitaires.





c’est gonflant principalement parce que c’est balancé toutes les 2 minutes, tout comme don’t be evil ou c’est une révolution. C’est vrai dans certains cas, mais c’est balancé sans discernement (je ne te vise pas là, je parle du cas général) dès qu’on parle d’un service gratuit.



Il y a de nombreux business models qui se basent sur le gratuit (à défaut d’un meilleur terme).

-mon service est gratuit, mais j’ai de la pub

-mon service est gratuit, je suis un passionné & ça ne me coûte pas grand chose

-mon service est gratuit & sans pub; je me rémunère autrement (par exemple Mint est une app bancaire qui est payée par la banque quand elle est référée comme source de l’achat d’un produit bancaire

-mon service est gratuit, je pompe tes données persos & les vend au plus offrant (où là pour la peine le client est le produit, ou plutot le pigeon)









Teovald a écrit :



c’est gonflant principalement parce que c’est balancé toutes les 2 minutes, tout comme don’t be evil ou c’est une révolution.



Il y a de nombreux business models qui se basent sur le gratuit (à défaut d’un meilleur terme).

-mon service est gratuit, mais j’ai de la pub

-mon service est gratuit, je suis un passionné & ça ne me coûte pas grand chose

-mon service est gratuit & sans pub; je me rémunère autrement (par exemple Mint est une app bancaire qui est payée par la banque quand elle est référée comme source de l’achat d’un produit bancaire

-mon service est gratuit, je pompe tes données persos & les vend au plus offrant (où là pour la peine le client est le produit, ou plutot le pigeon)







Google fait un peu tout ça à la fois.



Comme je le dis souvent, je gère un petit site pour une association sportive.




  • J’utilise gratuitement les outils Google :http://www.google.fr/webmasters/https://www.google.com/analytics

  • Google indexe gratuitement le site, et le rend visible pour les utilisateurs, à partir de mots clés



    En contrepartie, la recherche Google des mots clés donne aussi des annonces sur du matériel associé au sport en question.



    Google fait aussi des stats sur les termes de recherche, le nombre de clics sur les liens de résultats et les annonces publicitaires. L’historique de recherche, l’historique du navigateur, tout est bon.



    A titre perso, ça me convient en tant que webmaster. En tant qu’utilisateur, j’ai un navigateur “usage général”, et un navigateur “Facebook/Google”.









Groumfy a écrit :



Google fait un peu tout ça à la fois.





Non, jusqu’à preuve du contraire, Google ne vend pas les données personelles de ses utilisateurs et c’est très important.

Il s’y engage d’ailleurs par contrat (pour ceux qui lisent les clauses d’utilisation…), si on se rendait compte que Google transmet ces données à un tiers, ou pire les vend, ce serait un scandale énorme.









Teovald a écrit :



Non, jusqu’à preuve du contraire, Google ne vend pas les données personelles de ses utilisateurs et c’est très important.

Il s’y engage d’ailleurs par contrat (pour ceux qui lisent les clauses d’utilisation…), si on se rendait compte que Google transmet ces données à un tiers, ou pire les vend, ce serait un scandale énorme.







Oui bon, j’ai trop englobé, mais l’idée est là. Google propose du service gratuit globalisé, avec une touche de recherche efficace, et une pincée de publicités contextuelles.



Apple recueille les données de positionnement en permanence et ne demande pas l’avis des utilisateurs, contrairement à Google, les deux big brothers.


Au point où on en est… Il suffit d’installer sur Firefox une extension qui regarde quel site nous traque en une journée j’étais à plus de 500 sites qui traquent (fb, twitter et forums animaliers dont Google Analytics) alors bon un de plus ou de moins…



Ça fait pas de mal à Google de se recevoir un <img data-src=" /> !








Groumfy a écrit :



Oui bon, j’ai trop englobé, mais l’idée est là. Google propose du service gratuit globalisé, avec une touche de recherche efficace, et une pincée de publicités contextuelles.





C’est que la distinction est importante, mais malheureusement peu de monde la connait ou la comprend. Qu’un bot analyse mes recherches pour me proposer des pubs qui ont plus de chances de m’intéresser, c’est un marché que je trouve assez honnête, & à chacun de décider s’il y trouve son compte ou pas.

Par contre une boite qui siphonne toutes les données qu’elle a sur toi pour créer des fichiers qu’elle vend au plus offrant, je ne pense pas qu’il y ai une seule situation ou ce soit acceptable.









Teovald a écrit :



Par contre une boite qui siphonne toutes les données qu’elle a sur toi pour créer des fichiers qu’elle vend au plus offrant, je ne pense pas qu’il y ai une seule situation ou ce soit acceptable.







Google garde ses données, mais d’autres sites ont des petites cases à cocher avec “blah blah partenaires blah”.



Tu ne fais pas gaffe, et boum ton adresse mail se retrouve dans un fichier spécial Viagra.












carbier a écrit :



<img data-src=" />

Tout comme l’installation de Chrome comme navigateur par défaut quand on installe un freeware



Cette demande est j uste du bon sens, mais je vois que pour certains le bon sens c’est Google <img data-src=" />







Google n’a pas la main sur toutes les installations de Freeware! Si après , ces éditeurs ont des intérêts financier (partenariat avec Google) à voir installer Chrome, ils forcent peut être la main, mais il faudrait arrêter deux secondes les raccourcis !



La demande est juste du bon sens, en effet, mais ce que certains (dont moi) s’étonnent, c’est de faire autant de fixation sur Google ! Comme beaucoup le disent, l’opt-out est une pratique courante dans l’informatique et Google est loin d’être le seul ( et le pire ) à le faire . Là, la demande est quand même ultra visible, à défaut d’être décoché automatiquement !!



Je suis curieux de voir à quoi ressemble cet écran d’opt-in dans Plans ou dans les solutions made in Microsoft, parce que d’après les CGU d’apple, ou celle de Microsoft, les informations récoltés sont les mêmes :



[Apple] Nous pouvons collecter des informations telles que le métier, la langue, le code postal, l’indicatif régional, l’identifiant unique de l’appareil, la localisation et le fuseau horaire dans lesquels un produit Apple est utilisé afin de nous permettre de mieux comprendre le comportement du client et d’améliorer nos produits, services et publicités.



[Microsoft] Si vous autorisez une application, une fonctionnalité ou un site Web à accéder à la localisation de votre téléphone, chaque fois que cette application, cette fonctionnalité ou ce site demande la localisation, des informations sur les stations de base et points d’accès Wi-Fi proches, ainsi que les données GPS disponibles peuvent être collectées par la base de données de géolocalisation de Microsoft et utilisées pour déterminer la position approximative de votre téléphone, ainsi que pour mettre à jour et améliorer la base de données en vue de requêtes futures…



Et elles permettent aussi d’identifier un terminal et de le suivre !! ).



Bref, c’est pas grand chose à changer pour Google, et c’est une demande tout à fait légitime. Maintenant, si ce genre de débat pouvait ne pas être centré en permanence sur Google, et montrant ces fameuses “bonne pratique” appliqué dans les autres applications, ou en élargissant ce genre d’attaque à d’autre société qui ne le font pas, ça le crédibiliserait un peu ! Parce que là, ça fait un peu acharnement sur les services web en général (réseaux sociaux compris) !!