iPhone: 5 choses qu’Apple sait sur votre vie privée (et partage parfois avec d’autres entreprises)

Lisez-vous les conditions d’utilisation de vos appareils intelligents ? C’est long, et souvent écrit en petits caractères dans un langage souvent ambigu que même des experts ne sont pas capables de les expliquer avec précision
Nuage

 

 

Chaque iPhone, iPad et iPod est vendu avec une documentation aussi longue que dense et indigeste. Son but? Vous informer que l’utilisation de ces gadgets va de pair avec la divulgation d’une tonne d’informations très sensibles.

Pour Apple, il est parfaitement légal d’ingurgiter toutes ces données personnelles puisque vous lui en avez donné l’autorisation. Cela ne vous dit rien? Vous vous en seriez rendu compte si vous n’aviez pas lu les conditions générales d’utilisation de cette manière:

Mais si vous vous êtes plongés dans les conditions générales d’utilisation de l’iOS Apple et sa politique de confidentialité – que vous avez accepté à la première utilisation puis à chaque mise à jour – son langage extrêmement vague concernant les données personnelles ne vous aura pas échappé. Au lieu de préciser tous les scénarios où Apple pourrait garder ces informations, les documents restent flous.

Le HuffPost a soumis à des experts juridiques les conditions générales de l’iOS 8.1 etsa politique de confidentialité pour mieux comprendre ce que chacun abandonne de sa vie privée à Apple.

Voici donc cinq types de données sensibles que vous communiquez à Apple ou à l’un de ses partenaires, juste à travers une utilisation normale de votre iPhone.

1. Tout ce que vous dites à Siri et où vous le lui avez dit

Quand vous parlez à Siri, ou à l’un des systèmes de dictée de votre iPhone, un prestataire d’Apple peut vous écouter aussi.

Votre iPhone permet à Apple d’utiliser et partager toutes sortes de données « telles que vos noms et pseudonymes, les noms, pseudonymes et relations entre vos contacts et vous-même. »

Les « filiales et agents » qui peuvent mettre la main dessus ne sont pas du tout définis. S’agit-il de sous-traitants? D’après Ryan Calo, professeur à l’université de droit de Washington, cela peut inclure des milliers de personnes.

Cette collecte a bien un but pour Apple. Elle vise à aider Siri à être le plus pertinent dans la compréhension et l’interprétation des questions posées.

2. Certaines informations « non personnelles » très personnelles

La politique de confidentialité d’Apple divise les informations en deux camps: personnelles et non personnelles. Elle insiste bien sur le fait qu’elle ne communique pas les infos personnelles au service marketing. Mais ces deux catégories ne sont pas définies avec le même luxe de détails.

La définition du caractère « personnel » d’une information est très étroite, elle se limite au nom, adresse, courriel, numéro de téléphone, préférences de contact, et numéro de carte bancaire. Des données ultra-sensibles qu’Apple n’utilise « que » pour l’amélioration de ses produits et de ses publicités.

D’un autre côté, les données « non personnelles » recouvrent un domaine beaucoup plus large qu’Apple peut partager. Cela inclut pourtant des informations telles que le métier, le code postal, l’identifiant unique de l’appareil, l’URL de référence, la localisation de l’appareil…

« Nous pouvons également collecter des informations sur les activités des clients par l’intermédiaire de notre site web, des services iCloud, de l’iTunes Store et à partir de nos autres produits et services », poursuit Apple.

Elles sont « non personnelles » parce qu’elles ne permettent pas, à elles seules, votre identification directe. Malgré tout, il est certainement possible d’extraire de ce fatras de données insignifiantes des dossiers complets sur de véritables personnes – le « qui, quand et où » explique Chip Pitts, de Stanford.

3. Où se trouve votre téléphone (et vous aussi a priori)

N’importe quel « service » – quelle qu’en soit la définition – qui a recourt à la localisation peut connaître votre position. Puisque nous emmenons notre téléphone intelligent à peu près n’importe où, notre journée entière peut potentiellement être cartographiée. Surtout, ces données peuvent être conservées.

Apple précise malgré tout que ces données de géolocalisation ne sont pas collectées afin de les relier à un individu. Même dans ces conditions, il reste toujours possible d’établir un lien en les combinant avec d’autres données.

Votre localisation est également transmise à chaque achat et utilisation d’une application. On ne voit pas bien en quoi cela est nécessaire, mais si une application est capable de vous localiser, elle a le droit d’envoyer ces données à Apple et à ses partenaires.

4. À quelle vitesse vous vous déplacez

Toute application qui utilise vos données de géolocalisation peut aussi récupérer « les informations relatives à la vitesse de votre parcours ». À priori, cela intéresse surtout celles qui donnent des informations sur le trafic routier.

Dans les faits, il existe au moins un exemple où des données liées à la vitesse ont été détournées dans un but précis. En 2011, les GPS Tom Tom ont dû présenter leurs excuses pour avoir transmis ce type d’informations à la police néerlandaise, qui les a ensuite utilisées pour placer ces radars.

5. Tous vos iMessage, au moins pendant « une période limitée »

Pour s’assurer que les iMessage sont bien envoyés, Apple les stocke sous forme cryptée pour « une période limitée ». Une minute? Un an? Un siècle? Aucune idée.

Comme pour toutes les données confidentielles, ce stockage pose problème. Les messages peuvent très bien être la cible de pirates, même si leur cryptage en font des cibles difficiles a priori. En revanche, Apple ne garde pas les données de FaceTime. Cela demanderait trop d’espace, et reviendrait trop cher.

BONUS: l’acceptation par défaut d’autres termes et conditions

Les conditions d’utilisation d’Apple iOS, son système d’exploitation, signalent très succinctement qu’en utilisant son logiciel « en connexion avec un Apple ID, ou un autre service Apple, vous acceptez les termes et conditions applicables à ce service. » En clair, vous acceptez les « termes et conditions » d’iTunes rien qu’en le faisant tourner sur votre iPhone.

Mais cela pourrait avoir d’autres conséquences. Télécharger une application avec votre Apple ID peut impliquer une validation automatique des termes et conditions de cette application. Mais il est presque impossible de dire quand et si ce genre de choses arrivent.

Il est bon de noter que si Apple et d’autres entreprises se réservent le droit de rassembler un grand nombre d’informations à notre sujet, il est très difficile de savoir s’ils le font effectivement, ou ce qu’ils en font – si tant est qu’ils en fassent quoi que ce soit.

Le langage employé dans les documents de références et la politique de confidentialité d’Apple est si vague qu’aucun expert en droit n’est capable de l’interpréter avec précision, assure Ryan Calo, professeur à l’université de droit de Washington.

Apple affirme que son activité n’est pas de vendre des données sur ses clients aux publicitaires. Contrairement à Google et Facebook, ses profits viennent de la vente de ses produits. Certaines conditions générales précisent que les données amassées servent à voir ce qui marche et ne marche pas. De plus, Apple semble prendre très au sérieux le cryptage de ces données.

Malgré tout, les revendeurs de données – des entreprises qui collectent, analysent et vendent des études sur les consommateurs- prospèrent grâce aux informations que les détenteurs de téléphones intelligents les laissent récolter. Une fois que vous avez accepté d’en céder une poignée à Apple, vous êtes libre d’allumer votre iPhone, de surfer sur internet, de télécharger des tonnes d’applications marrantes, etc. À chaque fois, ce sont de nouvelles entreprises qui surveillent vos faits et gestes pour leur compte.

« [Les consommateurs utilisent et] parlent à leur téléphone comme si c’était leur meilleur ami, et ils ne réalisent pas que tout cela tombe dans un grand aspirateur à données », explique Chip Pitts, de l’école de droit de Stanford.

Aux États-Unis, ces entreprises peuvent compiler des informations sur la religion, les origines ethniques, les préférences politiques, les noms d’utilisateurs, les revenues, et l’historique médical familial, entre autres choses, d’après une enquête de CBS News investigation en 2014. L’un des acteurs majeurs de cette industrie des données, Acxiom, prétend détenir 1500 informations sur la majorité des Américains adultes.

Pourtant, les consommateurs ne sont pas démunis face aux géants des technologies. La plupart d’entre eux restent très sensibles au mécontentement de leurs clients

http://quebec.huffingtonpost.ca/

Lisez-vous les conditions d’utilisation?

Que ce soit avec le cellulaire, des téléchargements de logiciel, des jeux et bien des choses, juste avant il faut cocher comme de quoi que nous ayons lu et, ou accepter les conditions d’utilisation, on ne lit pas, sauf que, ces contrats qui peuvent être vraiment longs, permettent d’utiliser nos données personnelles pour différentes occasions et ce tout à fait légalement Il est temps que les choses changent
Nuage

 

Lisez-vous les conditions d’utilisation?

 

Photo Fotolia

WASHINGTON – Personne, ou presque, ne lit les conditions d’utilisation et règles de confidentialité avant d’installer une application sur son téléphone. Tout le monde, ou presque, clique «j’accepte». Des visionnaires ont des idées pour mettre fin à cette hypocrisie.

En ouvrant un compte Gmail, l’utilisateur approuve 16 pages de conditions d’utilisation et de confidentialité (plus de 20 minutes de lecture). Sur un iPhone, il faut environ 20 écrans pour lire celles d’eBay. Une fois acceptées à l’aveuglette, ces sortes de contrats tombent aux oubliettes bien qu’ils régissent la collecte, l’exploitation et la dissémination de données personnelles en permanence.

Qui sait que le jeu Angry Bird ou telle application qui transforme l’iPhone en lampe de poche collecte les données de localisation (à des fins publicitaires)?

Pour prouver l’inefficacité du système actuel, une entreprise, PC Pitstop, avait écrit en 2005 dans ses conditions d’utilisation qu’elle donnerait 1000 $ au premier qui les lirait; il fallut quatre mois pour qu’un utilisateur s’en aperçoive (il a reçu sa récompense, selon l’entreprise).

De fait, ces règles, rédigées par des juristes, servent plus à protéger les entreprises que les utilisateurs, qui louent leurs âmes les yeux plus ou moins fermés.

«Parfois le consommateur a bu un coup, ou il a un bébé dans les bras», explique Jules Polonetsky, directeur du Forum sur l’avenir de la vie privée (Future of Privacy Forum).

Le problème, selon lui, est une affaire de design, de conception des applications. Les longs contrats pourraient être en partie remplacés, dit-il, par des notifications courtes et ponctuelles au moment où des données personnelles sont collectées par l’application, comme le fait l’iPhone aujourd’hui avec la géo-localisation.

En outre, toutes les données personnelles ne sont pas égales: certaines sont très sensibles et méritent que l’utilisateur donne son consentement explicite (photos, contacts, informations bancaires…), mais d’autres ne devraient pas forcément susciter la même attention. Le but: des avertissements rares mais qui donnent lieu à une vraie décision informée.

LUTTER CONTRE LE «J’ACCEPTE» MACHINAL

 

«Nous devons déterminer, de façon très prudente, les situations où il faut nous interrompre, et celles où on peut se contenter d’être informés, avec un symbole, un signal, une lumière qui clignote ou une vibration», imagine Jules Polonetsky.

Les géants de l’internet sont conscients que personne ne lit leurs règles de confidentialité, et que cela nuit à la relation de confiance avec leurs utilisateurs.

Ilana Westerman, directrice générale du cabinet de design Create with Context, travaille avec Yahoo! et d’autres entreprises pour créer des icônes, logos, sons ou lueurs qui informeraient les utilisateurs – et les rassureraient – sans alourdir la navigation.

«La plupart des professionnels en charge de la confidentialité dans les entreprises viennent des services juridiques, alors qu’il faudrait qu’ils participent au développement des produits», explique-t-elle.

L’enjeu est éviter les moments «qui donnent la chair de poule», quand un utilisateur découvre avec stupeur qu’il partageait publiquement sur Facebook ou ailleurs une photo ou une information.

Mais les lois actuelles forment un obstacle à cette transition.

«Si Microsoft voulait faire des notifications limitées, juste à temps, je ne pense pas que les autorités de régulation, des deux côtés de l’Atlantique, le laisseraient faire», dit Fred Cate, qui a dirigé un groupe de travail visant à mettre à jour des principes fondateurs sur la protection de la vie privée, adoptés en 1980 par l’OCDE.

Avec d’autres chercheurs et la participation de Microsoft, Fred Cate planche sur des lignes directrices révisées qui prohiberaient certaines utilisations abusives mais donneraient plus de flexibilité aux entreprises pour le reste.

«Le but est d’arrêter de transférer la responsabilité sur l’utilisateur en lui demandant de cliquer en bas d’un long texte qui permet ensuite une utilisation extraordinaire de ses données», explique-t-il.

Mais aucun consensus n’existe encore. Le «j’accepte» machinal des propriétaires de téléphones devrait encore perdurer de longues années.

http://fr.canoe.ca/