Mon collègue Jake Moore a récemment publié au sujet de Houseparty - Supprimer votre compte, pas seulement l’application Ce billet m'a intrigué, pas seulement pour le titre tiré de la grande chanson de 1982 des Clash. Jake, de manière sensée, suggère que lorsque vous n'utilisez plus une application, telle que Houseparty, vous supprimiez à la fois l'application et le compte que vous avez créé pour éviter que vos données personnelles ne soient laissées en sommeil sur un serveur où elles pourraient être susceptibles de faire partie de la prochaine violation de données.
Si vous pensez que la suppression de votre compte efface toutes vos informations personnelles identifiables (IPI) des applications de messagerie instantanée, alors vous devrez peut-être y réfléchir à deux fois, et cela est probablement vrai pour tous les services qui encouragent l'interaction sociale entre amis et demandent la permission d'accéder aux contacts sur l'appareil d'un utilisateur pour faciliter cela. Si, comme moi, vous n'avez jamais utilisé Houseparty, vous pourriez être pardonné de supposer que le service ne contient aucune information personnelle sur vous; là encore, vous devrez peut-être y réfléchir.
Vos données personnelles, telles que votre numéro de téléphone et votre nom, et peut-être même votre adresse électronique et physique, peuvent avoir été téléchargées sur les serveurs de sociétés de médias sociaux et de messagerie instantanée lorsqu'elles ont reçu l'autorisation de synchroniser les listes de contacts à partir des appareils de vos amis.
WhatsApp, la plateforme de messagerie instantanée de Facebook-qui possède probablement le plus grand nombre d'utilisateurs de toutes les applications similaires à Houseparty, demande l'accès aux contacts. La demande d'autorisation d'accès aux contacts est requise par les fournisseurs de plateformes d'applications, tels qu'Apple et Google, et vise à obtenir tout consentement nécessaire requis par la législation locale sur la protection de la vie privée. La politique de confidentialité de WhatsApp stipule que « vous nous fournissez régulièrement, conformément aux lois en vigueur, les numéros de téléphone de votre carnet d'adresses mobile, y compris ceux des utilisateurs de nos services et de vos autres contacts. »
Une autre application qui demande des autorisations similaires est Telegram, une application de messagerie instantanée très populaire. La fonctionnalité de cette application élimine tout doute quant au fait que ce service stocke la liste de contacts téléchargée. Après avoir installé l'application sur votre téléphone et avoir donné accès à votre liste de contacts, si vous installez la version de bureau, les contacts de la liste de contacts téléchargés de votre téléphone qui ont également des comptes Telegram deviennent disponibles dans l'application de bureau. L'application Telegram demande votre permission pour « synchroniser vos contacts » de la même manière que les autres applications. La politique de confidentialité de Telegram est également très claire en ce qui concerne les données utilisées, dans ce cas le numéro de téléphone, le prénom et le nom de famille; comme le montre la figure 1 ci-dessous.
La Loi californienne sur la protection de la vie privée des consommateurs (CCPA) reconnaît qu'un vrai nom ou un pseudonyme est une information personnelle et qu'un numéro de téléphone est un « identifiant personnel unique », car il s'agit d'un identifiant permanent qui peut être utilisé pour reconnaître un consommateur, une famille ou un appareil qui est lié à un consommateur ou à une famille. Le Règlement général sur la protection des données (RGPD) de l'Union européenne définit légalement un nom comme une donnée personnelle, mais est moins clair sur le numéro de téléphone. Il existe des différences entre le RGPD et la législation du CCPA : l'une des plus importantes est que la CCPA ne protège pas seulement un individu, mais s'étend aux ménages - ce qui rend la définition de « personnelle » plus large qu'un simple individu.
Qu'en est-il de Houseparty?
Au début de la pandémie, un bon ami à moi, Kent, et moi avons communiqué pour organiser une rencontre sociale virtuelle un vendredi soir. Il a suggéré Houseparty. Nous avons cependant opté pour Facetime car je préférais ne pas créer un autre compte. Grâce à cette première discussion, j'ai su que Kent utilisait Houseparty et qu'il avait un compte. Un appel rapide m’a permis de confirmer qu'il avait toujours l'application installée pour rester en contact avec sa famille et ses amis. J'ai demandé à Kent s'il autorisait Houseparty à accéder à ses contacts. Après avoir d'abord répondu « Non, pourquoi ferais-je cela? », nous avons rapidement établi qu'il l'avait fait, car en cliquant pour ajouter un ami par le biais de ses contacts, il affichait tous ceux qui figuraient dans sa liste de contacts téléphoniques. Pour exonérer Kent de ses actes, il convient de souligner que l'application ne fonctionne pas vraiment comme un outil social à moins qu'elle n'ait accès à vos amis, soit par Facebook, soit par votre liste de contacts téléchargée.
Lors de l'installation de l'application Houseparty, plusieurs options sont proposées pour permettre à l'application soit de trouver des amis qui sont déjà utilisateurs, soit de suggérer des amis et même des amis d'amis (voir la figure 2a ci-dessous). Les principales options sont de permettre l'accès aux contacts stockés sur votre téléphone ou de permettre l'accès à votre compte Facebook, ce qui permet à Houseparty d'extraire votre liste d'amis du réseau social. Le libellé de la figure 2a indique spécifiquement que « vos contacts seront téléchargés sur les serveurs de Houseparty afin que vous et d'autres personnes puissiez trouver des amis et améliorer votre expérience ». Les personnes soucieuses de leur vie privée font probablement du bruit en ce moment même, surtout lorsqu'elles en déduisent que d'autres personnes seront présentées à vos contacts.
Si vous ne donnez pas la permission lors de l'installation, l'application vous demandera à nouveau si vous cliquez sur « contacts » lorsque vous essayez d'ajouter des amis. Notez le changement de langue et l'indication manquante que la liste de contacts sera téléchargée sur les serveurs de Houseparty, comme vous pouvez le voir à la figure 2b.
Maintenant que nous avons établi que l'application exfiltre potentiellement toutes les données de contact de votre téléphone et de tout compte Facebook connecté, examinons la politique de confidentialité de Houseparty pour établir exactement ce qu'elle collecte et comment elle est utilisée.
Si vous avez déjà utilisé une application ou un service qui télécharge vos données de contact, vous avez peut-être été témoin de l'affichage de messages de type « X vient de rejoindre l’application » dans l'application ou le service. La possibilité d'entamer une conversation ou de se connecter à la personne est une notification pratique et la raison même pour laquelle les entreprises demandent l'autorisation de télécharger des données de contact sur leurs serveurs.
Politique de confidentialité de Houseparty – « Quelles sont les informations que nous recueillons? »
La collecte d'informations sur les comptes comprend une divulgation selon laquelle « certaines informations » sur vos amis sont collectées si vous importez vos contacts; vous pouvez la consulter à la figure 3.
Et si vous liez un compte de média social, « certaines informations du compte de média social » sont collectées, comme l’indique la figure 4.
L'utilisation des mots « certains » et « certaines » semble vague lorsqu'il s'agit de la collecte de données sur les informations et identifiants personnels (ou IIP). C'est probablement à dessein, car une liste détaillée pourrait susciter des inquiétudes, voire des inquiétudes. La référence aux contacts dans les deux sections de la politique couvrant les « informations sur les comptes » et les « comptes et applications de tiers » est source de confusion. Ce qui est confirmé, cependant, c'est que les numéros de téléphone et les adresses de vos contacts sont collectés si vous accordez la permission de télécharger vos contacts. J'espère que par « adresses », on entend les adresses électroniques... Enfin, je l’espère!
Politique de confidentialité de Houseparty – « Pourquoi nous collectons ces informations? »
Le concept général selon lequel vos données de contact sont utilisées pour vous aider à entrer en contact avec vos amis semble parfaitement raisonnable et logique : voir la figure 5. La suggestion d'autres connexions basées sur vos amis existants implique que les utilisateurs sont profilés, ce qui, là encore, n'est probablement pas si surprenant pour un outil de réseautage social.
Politique de confidentialité de Houseparty – « Comment nous recueillons ces informations? »
Lors de l'enregistrement d'un compte, un certain nombre de données sont nécessaires pour créer le compte et il existe des balises de navigation et des cookies web ainsi que de nombreuses autres méthodes de collecte de données relativement normales et attendues, comme vous pouvez vous y attendre. La figure 6 montre le libellé de la section intitulée « Nous obtenons des informations sur vous auprès de tiers. » Qui entend-on par « vous »? Un utilisateur de Houseparty ou n’importe qui à travers le monde? Une politique de confidentialité doit être acceptée par les personnes qu'elle concerne, Houseparty peut-il donc supposer sans risque que cela signifie qu'elle ne s'applique qu'à un utilisateur enregistré de Houseparty?
Contrairement à l’adage, cette politique garde le pire pour la fin, qui nous permettra de répondre aux questions que je viens de soulever : « Nous pouvons également recueillir des informations vous concernant auprès d'autres utilisateurs. Il peut s'agir de votre nom, de votre numéro de téléphone ou de votre adresse électronique s'ils vous invitent ou vous renvoient à notre application ou s'ils ont lié leurs contacts à leur compte Houseparty ». Ceci établit que la politique de confidentialité de Houseparty s'applique à un utilisateur non Houseparty et à quelqu'un qui n'aurait jamais pu accepter la politique de confidentialité de Houseparty. Cela confirme qu'ils possèdent potentiellement mes données en raison du téléchargement de la liste de contacts d'un « ami ».
Cependant, l’utilisation du « vous » devient confus à la lecture de la section suivante sur « vos choix », puisque ce terme désigne alors un utilisateur enregistré pouvant prendre des décisions dans la configuration de son compte sur des éléments tels que les préférences marketing.
Recouvrer mon identité
J'ai établi ci-dessus que mon ami Kent a téléchargé sa liste de contacts et, comme indiqué dans la politique de confidentialité du Houseparty, cela comprend au moins mon numéro de téléphone et mon nom, qui sont tous deux classés comme des IIP en vertu de la loi californienne sur la protection de la vie privée des consommateurs. En tant que résident de Californie, j'ai le droit de demander quelles sont les informations d'identification personnelle qu'une société conserve et partage potentiellement à mon sujet et, si je le souhaite, de demander la suppression desdites données. J'ai fait une telle demande pour savoir quelles sont les données qu'elle possède sur moi. Voici un résumé de la conversation par courriel...
Ma demande – En tant que résident de Californie, veuillez m'envoyer une copie de toutes les données me concernant, y compris mon nom, mon adresse électronique ou mon numéro de téléphone.
Réponse de Houseparty – L'adresse électronique à partir de laquelle vous nous contactez ne correspond à aucun compte, et je ne peux donc vous demander de soumettre une nouvelle demande qu'en utilisant la bonne adresse électronique que vous avez utilisée pour enregistrer le compte.
On voit déjà un décalage flagrant entre ma demande et la réponse. En effet, j'ai demandé des données qu'ils peuvent avoir en leur possession à mon sujet, mais la réponse indique qu'il n'y a pas de compte enregistré pour les données que j'ai fournies dans ma demande. J'ai donc réitéré ma demande...
Ma demande - Je n'ai jamais eu de compte et je demande la confirmation que mes informations personnelles ne sont détenues sur aucun système de leur société.
Réponse de Houseparty - Ne vous inquiétez pas, je cherche vos informations dans notre système mais je n'ai trouvé aucun compte avec votre numéro de téléphone ou votre adresse électronique, donc nous n'avons aucune donnée vous concernant.
La déconnexion semble être que je ne suis pas un utilisateur et qu'il n'y a donc pas de données me concernant. Pourtant, en réalité, ils ont accès aux données de contact téléchargées par Kent, qui comprennent mes informations personnelles. Je n'ai à aucun moment donné mon accord pour qu'ils conservent mes données personnelles et je n'ai pas non plus accepté leurs conditions d'utilisation ou leur politique de confidentialité. Les données sont-elles conservées dans le cadre du compte de mon ami ou ont-elles été fusionnées dans un ensemble de données plus large, sont-elles utilisées pour établir le profil des utilisateurs qui permet d'introduire d'autres amis encore inconnus? Les données des listes de contacts téléchargées sont-elles supprimées lorsque l'utilisateur qui les a téléchargées supprime son compte? La réponse est oui, selon l'équipe de soutien de Houseparty...
Ma demande – Si je donne mon autorisation de télécharger mes contacts à partir de mon téléphone, pouvez-vous [Houseparty] confirmer les informations que vous allez télécharger, le nom, l'adresse électronique, le numéro de téléphone, etc. Et si je décide plus tard de supprimer mon compte, est-ce que toutes ces données de contact téléchargées seront supprimées avec mon compte?
Réponse de Houseparty – Tout d'abord, l'application demande la permission de lire vos contacts à partir de votre appareil pour vérifier qui, parmi vos contacts, utilise déjà Houseparty. Vous pourrez donc les contacter puisque le contact existe déjà dans votre appareil et cela permet de les inviter plus rapidement à pouvoir communiquer avec vous. En gros, l'application lit le nom, l'adresse électronique et le numéro de téléphone pour que ces contacts puissent vous joindre plus rapidement. Une fois que vous demandez la suppression d'un compte, toutes les informations sont supprimées du compte Houseparty, tous les noms, e-mails et numéros de téléphone de vos contacts ainsi que les informations que vous avez utilisées pour créer votre propre compte.
Ma demande – confirmation que les listes de contacts sont téléchargées et si, si je demande la suppression de mon compte, mes données de contact seront également supprimées de tous les comptes de mes amis?
Réponse de Houseparty – Une copie de l'ensemble de votre liste de contacts n'est pas copiée sur un serveur et y est conservée, mais elle est accessible à la lecture par le service via l'application, une fois que vous en avez donné l'autorisation
Ma demande – Si c’est bel et bien le cas, l'écran de téléchargement (voir figure 2a) lors de l'octroi de la permission est incorrect et que la politique de confidentialité n'est pas exacte
Réponse de Houseparty – En tant qu'assistants aux utilisateurs, nous ne détenons pas les détails techniques de ce qui est exactement conservé ou téléchargé sur les serveurs, mais ce que je peux faire pour vous est de fournir le lien vers notre politique de confidentialité : puis continue Ainsi, si l'écran d'installation mentionne que la liste de contacts est téléchargée, je ne peux pas garantir qu'il existe une copie exacte de vos contacts créée et sauvegardée sur un serveur, et qu'elle est mise à jour en permanence, ou simplement un accès accordé pour lire en permanence les contacts d'un utilisateur.
Confirmer qu'aucune donnée n'est téléchargée et avouer ensuite que l'équipe d'assistance ne sait pas ce qui est téléchargé est mauvais. Si vous ne connaissez pas les faits, alors ne donnez pas de réponse!
Pour la défense de Houseparty, et comme nous l'avons vu au début de ce billet, la question n'est probablement pas la leur uniquement. Toute application qui télécharge des listes de contacts depuis l'appareil de quelqu'un vers son propre système ou qui conserve l'accès à des listes de contacts souffre potentiellement du même problème. Et si Houseparty ne télécharge pas et ne stocke pas de listes de contacts à partir des appareils des utilisateurs enregistrés, alors l'entreprise doit modifier la formulation de sa politique de confidentialité et mettre à jour les messages affichés dans l'application. D'après mon expérience, les entreprises déclarent rarement qu'elles stockent des données d'IIP à moins qu'elles ne le fassent réellement; pourquoi prétendre avoir fait ou faire quelque chose si ce n'est pas le cas, surtout si l'on considère les responsabilités légales que la conservation des IIP entraîne de nos jours?
Qui est propriétaire des données de contact contenues dans le téléphone d'une personne et le propriétaire de l'appareil a-t-il le droit de les partager avec des tiers tels que Houseparty ou Telegram? Et le tiers doit-il demander le consentement du contact, moi dans ce cas, pour conserver l'accès ou stocker les données personnelles identifiables sur leurs systèmes?
Ainsi, lorsque mon collègue Jake a suggéré de supprimer les comptes et les applications inutilisés, il donnait de bons conseils - ce que je préconise et avec lequel je suis tout à fait d'accord. Cependant, comme détaillé ci-dessus, cela ne signifie pas nécessairement que vous évitez le risque de faire partie d'une violation de données dont une entreprise, dans ce scénario Houseparty, Telegram ou WhatsApp, pourrait être victime. Vos informations d'identification personnelle sont susceptibles de rester sur les serveurs des sociétés de médias sociaux et de messagerie instantanée et de continuer à leur être accessibles par le biais de comptes de médias sociaux ou de listes de contacts de vos amis.
Dans le cas désagréable où une violation se produirait, sont-ils tenus d'envoyer un avis de violation non seulement aux titulaires de comptes enregistrés, mais aussi à toutes les personnes sur lesquelles ils ont des données ou dont ils ont ou ont eu accès aux données? Malheureusement, pour autant que je sache, l'avis de violation n'est qu'une exigence qui s'applique aux titulaires de compte. La législation sur la protection de la vie privée et les notifications de violation devraient probablement s'étendre à toutes les données IIP stockées, et pas seulement à celles des titulaires de compte.
En conclusion
J'en déduis que certains services de messagerie instantanée et de médias sociaux stockent mes informations personnelles non seulement sans mon consentement, mais aussi à mon insu et probablement sans mécanisme (voire sans volonté délibérée) me permettant de savoir si c'est le cas.