Une étude a révélé que Google a récolté des données d’utilisateurs Android sans leur consentement.
D’après des recherches menées par Douglas Leith, professeur d’informatique au Trinity College (Dublin), Google Messages et l’application téléphone Google Dialer ont récolté et envoyé des données personnelles d’utilisateurs à Google Play et au service de Google Firebase Analytics.
Violation de la RGPD
Problème, les utilisateurs n’ont pas été informés dudit transfert. Ce qui est une violation du Règlement général sur la protection des données (RGPD) qui exige que les utilisateurs soient prévenus lorsque leurs données sont collectées. D’autant que les applications en question sont préinstallées sur les appareils et n’intègrent pas de justification d’une telle collecte dans leurs politiques de confidentialité.
Dans le détail, le géant du web aurait récupéré le hash des messages envoyés via l’application Messages. Le Hash relie l’émetteur d’un message et le destinataire. Selon les travaux du chercheur, Google a même subtilisé les durées des appels entrants et sortants de l’application téléphone ainsi que des numéros associés aux communications. L’étude révèle également que les datas en question ne sont pas incluses dans les téléchargements de copie de données permises par le service Google Takeout et que les utilisateurs ne sont pas en mesure de contester le transfert de datas.
« Espérons que notre travail servira de signal d’alarme au public, aux politiciens et aux régulateurs des données. Il est vraiment temps que nous commencions à prendre des mesures significatives pour donner aux gens des informations complètes sur les données qui quittent leur téléphone, des détails sur leur utilisation et, surtout, la possibilité de se retirer de cette collecte de données. », a déclaré Douglas Leith.
Google admet
Contacté par le média The Register, Google a admis les faits. « Nous avons travaillé de manière constructive avec cette équipe (celle de Douglas Leith ndlr) pour répondre à ses commentaires, et nous continuerons à le faire », a assuré un porte-parole.
Certaines mesures ont déjà été prises. Désormais, les utilisateurs seront redirigés vers un lien de politique de confidentialité lorsqu’ils utilisent une application maison. Messages ne collectera plus le numéro d’expéditeur, l’empreinte des SMS ainsi que le code ICCID ( le numéro de série de la carte SIM). Les informations concernant les appels ne seront quant à elles plus enregistrées dans Firebase Analytics.
L’entreprise s’est aussi engagée à introduire une option dans l’application Messages afin de permettre aux utilisateurs de refuser la collecte de données. Problèmes, selon Douglas Leith « cette option ne couvrira pas les données que Google considère comme ‘’essentielles’’. C'est-à-dire qu'ils continueront à collecter certaines données même si les utilisateurs refusent ».