Lorsque vous achetez un téléphone Galaxy, la promesse de Google de protéger vos informations n’est pas la seule qui s’applique.
S’appuyer sur les services de Google, comme le font la plupart des primates qui utilisent Android, implique un certain compromis. Ce n’est pas un secret : Google gagne de l’argent en vendant des annonces, qui sont plus efficaces lorsqu’elles répondent à nos intérêts : les sujets sur lesquels nous avons tendance à faire des recherches, les choses que nous achetons (quand Google les connaît, au moins), et souvent même les endroits où nous allons avec nos téléphones géolocalisés en remorque (et/ou dans l’orteil, pour les singes parmi nous).
Les services de Google
Tout cela est normal, comme je le dis souvent, et fait partie de l’accord que nous acceptons tous lorsque nous utilisons les services de Google. C’est ce qui permet à Google de nous fournir gratuitement des applications de premier ordre, et c’est aussi ce qui ouvre la porte à certaines fonctionnalités avancées qui ne seraient pas possibles sans la présence de ces informations.
Ce que vous ne réalisez peut-être pas, cependant, c’est que si vous utilisez un téléphone Android dont le fabricant apporte des modifications importantes au système d’exploitation ou aux applications système qui l’entourent – n’importe quel téléphone autre qu’un Pixel fabriqué par Google ou un appareil Android One associé à Google, en fait – il y a de bonnes chances que le créateur de votre téléphone ajoute sa propre couche de complexité dans cet arrangement. Et même si Google lui-même ne partage jamais vos données avec qui que ce soit, la société qui crée votre téléphone pourrait utiliser sa position pour faire un double appel et profiter directement des mêmes informations personnelles que vous supposez protégées.
Cela semble être le cas de Samsung. En plus d’avoir fait de gros changements en vous vendant du matériel, Samsung semble avoir créé un système complexe pour collecter différents types de données auprès des propriétaires de ses téléphones et générer des revenus supplémentaires en vendant ces données à des tiers ou en les utilisant pour alimenter son propre réseau publicitaire. Cela peut être déconcertant pour tout le monde et particulièrement déconcertant pour les entreprises, où la protection de l’information est une priorité particulièrement urgente.
Toutes les fois où je me suis plaint de la complexité et de la confusion créées par l’insistance de Samsung à équiper les téléphones Galaxy de versions redondantes des services Google, il ne m’est jamais venu à l’esprit que la raison pour laquelle il le faisait était en partie de puiser dans les données des utilisateurs et de les transformer en un flux secondaire de revenus. Ce n’est que lorsque l’équipe de XDA Developers a remarqué un nouveau paramètre dans l’application Samsung Pay l’autre jour, en fait, qu’une telle notion m’a traversé l’esprit.
Samsung, comme l’a découvert XDA, a récemment ajouté une option dans les paramètres de son application de paiement appelée “Ne pas vendre”. Si vous la trouvez et l’activez – et non, elle n’est pas activée par défaut – alors et seulement alors, vos données de paiement “peuvent être verrouillées loin des partenaires de Samsung Pay”.
Samsung vous avertit que certaines de ses fonctionnalités Pay ne fonctionneront pas si vous actionnez ce bouton, bien que l’on ne sache pas immédiatement à quels éléments spécifiques de l’application il fait référence.
L’ajout de ce bouton semble être lié à une nouvelle réglementation sur la protection de la vie privée adoptée par l’État de Californie : le California Consumer Privacy Act, ou CCPA, qui est entré en vigueur au début de cette année – le jour même où la politique de confidentialité de Samsung a été mise à jour. Il n’est pas clair si la même option “Ne pas vendre” de Samsung Pay est offerte aux propriétaires d’appareils Galaxy en dehors des États-Unis, mais ce qui est clair, c’est que Samsung ne semblait offrir cette option à personne – ou n’indiquait pas du tout clairement qu’il vendait apparemment des données liées aux paiements à des tiers – avant ce point.
Et si l’on examine de plus près la politique de confidentialité de l’entreprise, il semble que ce ne soit pas le seul endroit où de telles pratiques d’utilisation de données sont employées. Dans le cadre de la “Déclaration sur la protection de la vie privée des consommateurs californiens”, Samsung déclare qu’elle divulgue les données spécifiquement aux résidents californiens, comme la loi l’exige désormais :
Nous pouvons autoriser certains tiers (tels que des partenaires publicitaires) à recueillir vos informations personnelles. Vous avez le droit de refuser cette divulgation de vos informations.
Il avertit également les habitants de la Californie qu’avant l’adoption de la loi, l’ACCP “pourrait avoir” vendu plusieurs catégories spécifiques d’informations alarmantes au département informatique, notamment
des identifiants tels qu’un identifiant personnel unique (comme un identifiant de dispositif ; des cookies, des balises, des pixel tags, des identifiants de publicité mobile et une technologie similaire ; d’autres formes d’identifiants persistants ou probabilistes), un identifiant en ligne et une adresse de protocole internet
Informations commerciales, y compris les registres des produits ou services achetés, obtenus ou envisagés, et autres historiques ou tendances d’achat ou de consommation
des informations sur l’Internet et les autres activités des réseaux électroniques, y compris, mais sans s’y limiter, l’historique de navigation, l’historique de recherche et des informations concernant votre interaction avec des sites web, des applications ou des publicités
Les conclusions tirées de l’une des informations identifiées ci-dessus pour créer un profil à votre sujet reflétant vos préférences, vos caractéristiques, vos tendances psychologiques, vos prédispositions, votre comportement, vos attitudes, votre intelligence, vos capacités et vos aptitudes.
Beurk. Et cela ne fait qu’effleurer la surface. La société note qu’elle a peut-être aussi “divulgué” encore plus d’informations personnelles à des “vendeurs” dans “un but commercial” – tout, de votre nom, adresse et numéro de téléphone à votre signature, votre numéro de compte bancaire, votre numéro de carte de crédit, votre historique d’achat, votre historique de navigation, votre historique de recherche, vos données de géolocalisation, et encore une fois cette belle collection de “conclusions tirées” de toutes ces informations.
Page de confidentialité du service de personnalisation de Samsung
J’aimerais que ça s’arrête là, mais plus on creuse, plus on découvre des choses troublantes. La page de confidentialité du service de personnalisation de Samsung – qui est intégrée dans tous les logiciels des appareils Galaxy et les applications de la marque Samsung qui y sont associées – recueille une grande partie des mêmes types d’informations spécifiques aux appareils. Elle exploite les données relatives aux applications que vous utilisez sur votre appareil, à la musique que vous écoutez sur votre téléphone, aux sites web que vous visitez, aux recherches que vous effectuez, ainsi qu’à l’endroit et au moment où vous prenez des photos. Il s’appuie également sur des applications conçues par Samsung, telles que l’agenda personnalisé de la société et les utilitaires Internet (navigateur), pour analyser les données provenant de ces domaines.
Et puis elle utilise toutes ces informations pour “afficher des publicités personnalisées sur les produits et services susceptibles de vous intéresser”, entre autres choses. Elle se réserve le droit de “collecter, analyser et partager les informations” afin de vous fournir “des communications publicitaires et de marketing direct sur les produits et services offerts par Samsung et des tiers qui sont adaptées à vos intérêts”.
En parlant de publicité, il y a une toute autre paire de manches à ce sujet.
Mais attendez : tout cela ne se passe-t-il pas déjà avec Google, de toute façon ? C’est une question pertinente. Et la réponse est : pas vraiment. Tout d’abord, et c’est le point le plus important, Google ne vend jamais vos données ou ne les partage pas avec des tiers, même lorsque ces informations sont utilisées pour déterminer quelles annonces vous voyez sur le web via les réseaux publicitaires de Google. C’est là que l’affaire Samsung prend un tour particulièrement glacial et potentiellement inquiétant, si vous voulez mon avis, dans la vente d’informations à d’autres entreprises.
Mais au-delà de cela, l’utilisation des données par Google pour la personnalisation des annonces est une partie bien connue et essentielle de son activité à ce stade. Qu’on l’aime ou qu’on le déteste, Google est incroyablement franc sur le type de données qu’il collecte et sur la façon dont il les utilise. L’entreprise a des sites web entiers consacrés à ce sujet, avec une ventilation en anglais simple et non en jargon juridique. Et il est possible de voir exactement quelles informations sont stockées à votre sujet et de refuser toute forme d’activité liée aux données que vous souhaitez – y compris l’ensemble du système de personnalisation des publicités – étant entendu, bien sûr, que cela aura une incidence sur les fonctionnalités qui vous sont offertes dans certains domaines connexes.
L’utilisation par Samsung des données des clients, en revanche, semble légèrement sournoise. Bien sûr, vous avez peut-être cliqué sur un écran tentaculaire de conditions de service lorsque vous avez installé votre téléphone pour la première fois – qui s’en souvient ? – mais la société ne fait certainement pas tout son possible pour s’assurer que vous comprenez et pouvez contrôler exactement ce qu’elle fait avec vos données. Et le fait que ses applications intégrées à Android lui donnent effectivement accès à vos données à partir des services Google sous-jacents – comme les détails de votre agenda, par exemple – fait qu’il est difficile de ne pas voir ces applications sous un jour complètement différent, étant donné la réalisation de ce que Samsung se réserve le droit de faire avec ces données.
J’ai pris contact avec Samsung lundi pour voir si la société pouvait fournir un contexte ou un commentaire supplémentaire à ce sujet. Je mettrai cette page à jour si je reçois des informations supplémentaires.
Mais en fin de compte, tout se résume à ceci : Avec Android ou tout autre service de Google, vous acceptez l’accord avec Google et confiez à Google la protection de vos données. Il s’agit là de l’activité principale de l’entreprise, et vous pensez probablement qu’elle est en mesure de protéger vos informations personnelles et/ou professionnelles, même si elle utilise une partie de ces informations pour la personnalisation des annonces.
Lorsque vous ajoutez le logiciel de Samsung à l’équation, vous créez une couche secondaire qui se trouve au-dessus de cela – et par conséquent double le nombre d’entreprises ayant accès à vos informations et la responsabilité de les protéger. (De plus, l’une de ces entreprises revendique ouvertement le droit de transmettre certaines de vos données comme bon lui semble, en plus de les utiliser pour son propre système secondaire de diffusion publicitaire). Vous doublez votre exposition, en d’autres termes, ou plus que le double une fois que vous tenez compte du partage par un tiers.
Lorsque nous parlons d’Android et de confidentialité – tout comme lorsque nous parlons d’Android et de l’assistance logicielle ou d’Android et de l’expérience utilisateur globale – il convient de rappeler qu’il existe deux réalités très différentes : celle que Google crée et fournit via ses propres téléphones Android et celle que les autres entreprises adaptent à leurs propres priorités et intérêts commerciaux. Si vous choisissez de vous aventurer hors de la juridiction de Google et dans une autre galaxie, il est essentiel de garder cette distinction à l’esprit et de prendre sur vous de rechercher et de désactiver toute couche secondaire que vous ne voulez pas dans votre équation de technologie mobile.
Soyez le premier à commenter