Sur les smartphones Android, Google Messages et Google Téléphone sont souvent installés par défaut pour la gestion des appels et des SMS. Officiellement, ces dernières ne requièrent aucune autorisation particulière, se contentant simplement de gérer les communications de leur propriétaire. Il semblerait pourtant que Google ait — légèrement — outrepassé ses droits à leur sujet.
Selon le résultat d’une étude menée par le chercheur Douglas Leith, professeur d’informatique au Trinity College de Dublin, les deux applications appartenant à la firme de Mountain View auraient récolté et envoyé les données de nombreux utilisateurs et utilisatrices à d’autres services de l’entreprise, en particulier son store en ligne Google Play et Firebase Analytics. Le tout sans demander le consentement des internautes, ni même les en informer.
Des millions d’utilisateurs concernés
Toujours selon l’étude de Douglas Leith, Google aurait ainsi récolté plusieurs types de données : pour les messages SMS, il s’agirait principalement de leur hachage, qui relie émetteur et destinataire, ainsi que les heures d’envoi et de réception. Concernant les appels, l’application Téléphone aurait transmis les heures de communication, mais aussi leur durée, ainsi que les numéros de téléphone contactés.
Le problème, c’est que même si la récolte de ces données pourrait être potentiellement justifiable par Google dans le cadre de l’amélioration de ses services, l’utilisateur n’est à aucun moment informé de cette collecte. Une situation qui devant la justice, pourrait entrer en conflit avec le RGPD européen. Plusieurs millions de personnes seraient concernées par cette situation, décidément très délicate.
D’autant plus que contrairement aux applications tierces disponibles sur le Playstore de l’entreprise, Téléphones et Messages sont préinstallés par défaut, et n’intègrent aucune politique de confidentialité consultable en ligne. Sur leur page produit, seul un lien vers la politique de confidentialité de Google est disponible, et cette dernière n’est pas spécifique aux eux applications.
Contacté par Douglas Leith dès le mois de novembre, le GAFAM aurait déjà appliqué certaines recommandations émises par le chercheur, rapportait il y a peu le média The Register. Reste à voir si les régulateurs européens décideront eux aussi de se mêler de l’affaire.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
Après lecture, je ne trouve pas la réponse à la question du titre de l’article “Que risque Google a avoir collecté des millions de données utilisateurs sans leur consentement ?”
Pourriez-vous m’informer ? Parce que là, je cherche encore…
@Seb : Tout est dans l’article (enfin, si on peut dire…) : “rien” ou presque.