Ces applis qui pillent vos données personnelles sans vous le dire en abusant de votre consentement

Atlantico : Clics, données de saisie, changement de pages. Ces données ne seraient pas suffisamment masquées selon une enquête de TechCrunch. Elles permettraient de reproduire l'activité des utilisateurs. Concrètement quel est l'intérêt pour les entreprises outre l'optimisation des services ?

Denis Jacopini : On ne veut pas forcément imaginer qu'elles font ça pour revendre nos données puisque la plupart confirment le contraire. Par contre, une chose certaine, c'est que l'exploitation de ces données par leurs services permet d'en savoir plus sur nos comportements et là nous pouvons devenir des cibles qualifiés pour des partenaires qui ne vont pas forcément disposer de données personnelles (mails, contacts,..) mais par contre ils auront nos choix et il suffira qu'ils entrent en contact avec un partenaire intéressé par certains profils pour qu'ils puissent directement vous contacter pour le compte de ces partenaires. 

Ces pratiques sont-elles admises en Europe malgré le RGPD, les utilisateurs n'ayant pas donné leur consentement explicite ? 

A partir du moment où ce ne sont pas des données à caractère personnel qui sont partagées, la RGPD ne s'applique pas. Si ce sont des clics, des consultations, des choix d'achat de commande, d'intérêt, cela ne concerne pas les données à caractère personnel. Dans le cadre du RGPD, il faut voir les termes convenus avec l'utilisateur et les finalités qui ont été convenues. En général, lorsque l'utilisateur donne ses informations, on a eu son accord auparavant. A partir du moment où il y a accord, y compris sur des données sensibles, de manière volontaire, transparente, avec une connaissance des tenants et les aboutissants, il est difficile de contester. Il faut un consentement. Maintenant, le fait d'installer une application revient à accepter des conditions d'utilisation. Des conditions de collecte, peut-être. Le fait de dire "je n'ai pas donné mon consentement", cela peut se conclure dans bien des cas par une fin de non recevoir. Car le contraire peut être prouvé par le fournisseur. La Cnil française a ouvert une brèche vis à vis de Google. Elle a considéré que les conditions d'utilisation et l'acceptation des termes d'utilisation des données à caractère perso n'étaient pas suffisamment claire pour qu'un utilisateur sache quels en seraient les usages. La Cnil à demi mot qu'elle a voulu frapper un grand coup avec Google, sans que vraiment les bornes soient clairement définies. Les  textes sont interprétés. Respecter parfaitement les règles, c'est difficile car elles ne sont pas clairement définies. Les Cnil vont soulever des problèmes sur les conditions d'utilisation. C'est facile de condamner quelqu'un quand les règles ne sont pas parfaitement établies. 

Apple se pose souvent en défenseur des données personnelles. N'est-il pas étonnant que la firme cautionne ce genre de pratiques ?

Apple s'est toujours positionné comme défenseur des droits et libertés de ses utilisateurs en créant des systèmes ultra sécurisés. Ils sont faits pour empêcher que l'on puisse de manière facile récupérer des info sur ses utilisateurs et sur les utilisateurs des appareils IPhone et IPad. Les ordinateurs, c'est différent. Les problématiques sont les mêmes que sur PC. Apple ne s'est jamais prononcé sur ce qui va être fait par les éditeurs de logiciels qui vont être installés. Il ne met en place que des systèmes de sécurité pour que les éditeurs n'aient pas accès à tout de manière transparente. C'est davantage un problème d'applications qu'un problème chez Apple. Apple fait partie des systèmes les mieux sécurisés au monde. Tant qu'il n'y aura pas de sanctions, les éditeurs ne bougeront pas. Dans les milieux professionnels, les avocats, les comptables, les professions médicales, le travail avec des logiciels ne respecte pas le RGPD. Elles n'ont pas le choix. Il n' y pas trente six logiciels. Les éditeurs ne respecte pas plusieurs termes. lorsque les clients demandent à ces éditeurs de se mettre en conformité, les éditeurs leur envoient des devis à plusieurs milliers d'euros. Les éditeurs se croient intouchables, car personne ne leur a frappé sur la tête. Lorsqu'ils vont être sanctionnés pour ces pratiques illégales ces consentements pas explicites, ils bougeront. Les consommateurs sont complètement démunis.