La CNIL et les smartphones

smartphone

La CNIL étudie les impacts de l’utilisation de smartphones dans la collecte de données

La Commission Nationale de l’Informatique et des Libertés (CNIL) et INRIA, organisme public de recherche dédié aux sciences et au technologie du numérique (http://www.inria.fr/) ont mené une étude pour analyser les données enregistrées, stockées et diffusées par les smartphones. La CNIL et INRIA sont partis du constat que les utilisateurs de smartphone savent peu de choses des informations qui peuvent être collectées par l’utilisation des applications notamment sur leur comportement, leurs goûts, leurs moyens et leurs modes des de vie.

 Des tests ont été effectués par des volontaires. Les conclusions de la CNIL et de INRIA sont les suivantes :

 « 1. Des accès nombreux à une donnée en apparence inutile et anodine : le nom de l’appareil

Sur un appareil Apple, un nom d’appareil est attribué à chaque machine et peut être modifié à loisir par le propriétaire. Au total, 36 applications, soit un peu plus de 15% ont accédé à cette information. L’usage qui peut être fait de cette donnée est assez flou. On peut imaginer que les développeurs l’utilisent pour faire des analyses sur l’usage de l’application, voire pour essayer d’identifier une personne disposant de plusieurs appareils.

2. Les outils d’identification et de traçage envahissent les smartphones

Les développeurs captent massivement des données leur permettant de tracer les utilisateurs. De nombreuses applications récupèrent ainsi l’identifiant unique du téléphone (UDID). Cet identifiant intégré dès l’achat à l’appareil par Apple ne peut pas être modifié par l’utilisateur. 87 applications sur les 189 utilisées ont accédé à l’UDID, soit presque 50% et 33 l’ont transmis en clair, plusieurs fois durant l’expérimentation. A titre d’exemple, l’application d’un quotidien a accédé 1989 fois à l’identifiant unique du téléphone et l’a transmis 614 fois à l’éditeur de l’application.

3. De nombreux acteurs économiques, invisibles pour les utilisateurs

 De nombreux acteurs tiers sont destinataires de données, par l’intermédiaire d’outils d’analyse, de développement ou de monétisation présents dans les applications.

 4. Une mobilisation nécessaire de l’ensemble des acteurs de la chaîne

 Il incombe à chaque acteur de l’écosystème des smartphones de respecter l’ensemble des règles applicables en matière de protection des données.

 La CNIL et Inria vont poursuivre leurs recherches, notamment sur les autres fournisseurs de systèmes d’exploitation du marché, ce qui permettra de suivre dans le temps les progrès accomplis par l’ensemble des acteurs. »

[Illustration: Photos Libres]

Design Downloaded from free wordpress themes | free website templates | Free Textures