Utilisateurs de Moves : surprise, on vous a menti ! Vos données filent chez Facebook !

Moves est une application de fitness-tracking, autrement dit une app qui permet de suivre votre activité (sportive mais aussi générale) grâce à l’accéléromètre de votre smartphone. Elle le fait de manière passive et enregistre votre activité lorsque vous courez, faites du vélo, marchez, etc. Cette application a récemment été rachetée par Facebook, à l’instar de Whatsapp il y a quelques semaines. Promis juré, vos données ne devaient pas être transmises au réseau social. Et pourtant…

Il y a des fois où avoir raison fait du bien, et d’autres où cela me navre. Ici, je me trouve dans la seconde situation.

Les conditions générales (CGU) de Moves et sa politique de confidentialité, avant son rachat, prévoyaient expressément que les données recueillies ne seraient pas transmises à des tiers, sauf exceptions. Et il y en avait trois : si le consentement de l’utilisateur est demandé, s’il existe une obligation légale, et si l’entreprise est rachetée par un tiers.

Les CGU ne laissaient donc pas de place à l’interprétation et les utilisateurs qui avaient consciencieusement lu les CGU étaient au courant du danger. Cependant, le compte officiel du service avait déclaré ne pas vouloir partager ses données avec Facebook, dans le but d’une aggrégation. C’est également ce qu’on trouve dans leur FAQ.

What does Moves joining Facebook mean?

Moves will continue to operate as a standalone app, and there are no plans to change that or commingle data with Facebook.

Et pourtant…

Il y a peu, Moves a fait volte face. Désormais, les données des utilisateurs ainsi que toutes les données permettant d’identifier personnellement un utilisateur pourront être transmises à Facebook mais aussi à des tiers. Facebook a ajouté son grain de sel en déclarant que Moves resterait indépendant et ne partagerait pas ses données avec lui.

A contrario, cela signifierait que Facebook prévoirait de transmettre et monétiser ces données grâce à des tiers, sans les aggréger dans le réseau social. Et comme il est à supposer que ces tiers sont les mêmes que ceux à qui Facebook vend les données de ses propres utilisateurs, ces tiers ne devraient pas avoir trop de problèmes à croiser ces données entre elles pour finalement aboutir au même résultat.

Commentaire

Évidemment, juridiquement, il n’y a pas grand chose à dire… Et pourtant, cela me dérange au plus haut point.

Je trouve choquant qu’un utilisateur puisse accepter à l’avance dans des CGU que ses données puissent être transmises à un tiers sans savoir de qui il pourrait s’agir, et sans pouvoir refuser son consentement avant que les données ne soient transmises si finalement cela ne lui convient pas.

Un utilisateur doit pouvoir conserver le droit de s’y opposer.