La FTC s’oppose à la collecte masquée de données sur les appareils nomades

Le développeur de la célèbre application Android Brightest Flashlight Free est parvenu à un accord avec la FTC (Commission fédérale du commerce des Etats-Unis) qui l’accusait de recueillir des données de géolocalisation à l’insu des utilisateurs pour les vendre à des agences publicitaires. La FTC était particulièrement opposée au fait que ces actions n’étaient mentionnées ni dans les autorisations sollicitées par l’application, ni dans la politique de confidentialités, ni dans le contrat d’utilisateur final. Cet accord supprime le risque de poursuite du régulateur contre Goldenshore Technologies LLC et son directeur Erik M. Geidl.

D’après les informations de la FTC, l’application à l’origine de la controverse ne remplit pas uniquement sa fonction principale de lampe de poche en activant tous les indicateurs réseau possible, mais elle envoie et autorise également l’envoi des données de l’appareil mobile à des tiers, dont les propriétaires de réseaux publicitaires. Parmi ces données, nous retrouvons les données de géolocalisation de l’appareil et ses identificateurs uniques.

La collecte de telles données n’est pas un phénomène nouveau, mais d’après la FTC, Goldenshore Technologies l’avait dissimulée à ses utilisateurs. De plus, la politique de confidentialité et le contrat d’utilisateur final contiennent des données mensongères : la société affirme dans ces documents qu’elle utilise uniquement les données qui ne permettent pas d’établir l’identité. S’agissant de l’exécution logicielle de la collecte des données, Brightest Flashlight Free se met à travailler avant même que l’utilisateur a lu le contrat d’utilisateur final et accepté ses dispositions. Autrement dit, cette application récolte des informations sur des utilisateurs qui n’ont pas accepté les dispositions du contrat. D’après la FTC, toutes ces actions sont une violation patente des règles du commerce de bonne foi et dans la mesure où Flashlight a été téléchargée des dizaines de milliers de fois, l’ampleur de cette violation de la législation est conséquente.

Au terme de l’accord convenu avec la FTC, Goldenshore Technologies ne peut pas masquer aux utilisateurs la nature des informations récoltées par la société, ni les objectifs de ces collectes. Dorénavant, la société devra obtenir l’accord des utilisateurs pour ces actions et toutes les informations obtenues à ce jour devront être détruites. La décision de la FTC a été publiée sur Internet afin d’être débattue et pourra entrer en vigueur dans un mois. Par la suite, la société devra payer une amende de 16 000 dollars pour la moindre violation des conditions de l’accord conclu.

http://threatpost.com/flashlight-app-maker-settles-over-ftc-privacy-allegations/103171

Posts similaires

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *