L’entreprise, basée à Paris, a développé un logiciel intégré à une cinquantaine d’applications mobiles, dont celles du Figaro, de L’Equipe et de Closer.

Si vous êtes allé au restaurant hier soir, Teemo (anciennement Databerries) le sait probablement. La start-up parisienne ignore votre nom, peut savoir que deux jours plus tôt vous aviez préféré rester chez vous. Et que vous allez souvent chez un ami qui vit à Quimper. Comme le révèle une enquête de Numerama, Teemo récupère en fait la géolocalisation de dix millions de Français grâce à leurs smartphones. Elle l’actualise même toutes les trois minutes.

Le consentement flou des utilisateurs. 

Pour parvenir à ses fins, elle n’a eu qu’à développer un logiciel, lui-même intégré dans un logiciel publicitaire. Les deux ont ensuite été vendus à une cinquantaine d’applications célèbres, dont celles du Figaro, de L’Équipe, Météo France, Télé Loisirs ou Closer. 

L’une des premières questions qui se pose, est celle du consentement des utilisateurs. Car comme Numerama l’explique, les applications demandent bien un accord pour recueillir vos données personnelles liées à votre localisation, mais ne semblent pas vous dire clairement qu’elles les revendent à un tiers. Le média prend l’exemple du Figaro, dont les conditions générales d’utilisation ne mentionnent effectivement pas cet élément. Contacté, le quotidien n’a pas donné suite à nos sollicitations. Teemo, de son côté, se défend en expliquant que les termes de l’accord doivent être définis par les applications « de manière directe. » La start-up n’a pas, sur son site, de conditions générales d’utilisation (CGU) à proprement parler. On y trouve malgré tout quelques informations, comme le fait que les données sont conservées jusqu’à treize mois après la date de leur collecte, et anonymisées.

Cela n’en est pas moins problématique. Selon Numerama, Teemo se vanterait ainsi de pouvoir retrouver à qui appartiennent des données grâce, par exemple, à leur IDFA, c’est-à-dire une suite de numéros servant à l’identification publicitaires des iPhone. « Mieux encore: sans l’IDFA, et seulement avec l’adresse et le lieu de travail d’une personne, retrouver n’importe quel Français prendrait 5 secondes à une équipe de 20 personnes », est-il ajouté dans l’article.

Un contrôle de la CNIL, mais pas de sanction pour l’instant

Des contrôles semblent bien avoir été effectués par la Commission nationale de l’informatique et des libertés (CNIL). Ils n’ont pour l’instant pas eu de suites. Pourtant la CNIL, de même que le Conseil d’Etat, avait déjà condamné une entreprise pour des faits similaires. Il s’agissait de Pages Jaunes. La firme avait récupéré les données d’utilisateurs grâce à un partenariat avec les réseaux sociaux. Elle avait défendu son procédé en expliquant que les utilisateurs avaient bien donné leur accord aux réseaux sociaux pour partager certaines informations. Pas convaincant pour le Conseil d’Etat et la CNIL, qui avaient estimé qu’un consentement donné expressément à Pages Jaunes était nécessaire avant toute collecte d’informations personnelles.

Teemo peut également craindre l’arrivée au printemps prochain du règlement européen sur la protection des données (RGPD). Il prévoit que les collectes d’informations personnelles devront être licites, loyales et transparentes. Ce qui implique notamment d’informer correctement l’utilisateur sur ce qu’il sera fait de sa vie privée et de réaliser une collecte qui ne soit pas excessive ou disproportionnée. Pas certain que le fait de traquer 10 millions de personnes toutes les trois minutes entre dans cette dernière catégorie.

Pour rappel, il est possible de désactiver sa géolocalisation dans les paramètres de votre smartphone. Si vous ne souhaitez pas être pisté en permanence, n’hésitez pas à le faire dès lors que ce service ne vous est pas nécessaire.

Source : lexpansion.lexpress.fr