10 millions de téléchargements et 10 millions d’espions potentiels pour la Liga espagnole.
Le 8 juin dernier, la version Android de l’application de la Liga, l’équivalent de notre Ligue 1 en Espagne, a ajouté une étrange fonctionnalité qui aurait pu passer inaperçue.
C’était sans compter l’œil avisé de plusieurs experts en nouvelles technologies et respect de la vie privée, parmi lesquels Esther Botella et Jorge Morell. "Si tu l’acceptes, l’appli de la Liga utilise ton micro et ta géolocalisation pour détecter les bars et les restaurants qui retransmettent le football sans payer la licence de diffusion", écrit Jorge Morell sur Twitter. Son message, depuis partagé près de 3 000 fois, s’accompagne d’une capture d’écran des conditions légales de l’appli confirmant cela.
Si aceptas, la app de #LaLiga hace uso de tu micro y geolocalización para detectar bares y cafeterías que emiten fútbol sin pagar la licencia correspondiente Tratamientos de datos que convierten a tu móvil en chivato Vía @estherbotella pic.twitter.com/DjzDI6xfiP
— Jorge Morell Ramos (@Jorge_Morell) 10 juin 2018
Dans un post de blog plus complet, un autre observateur analyse en détail cette application. Il avance que derrière l’affichage des scores ou le calendrier des matchs de toutes les équipes du championnat espagnol, la Liga envoie des données à des entreprises tierces, notamment Fluzo, "une sorte de Shazam", et géolocalise ses utilisateurs toutes les 30 minutes. De plus, il serait d’après lui impossible de savoir concrètement quand l’appli active le micro de ses utilisateurs et pour combien de temps.
Vie privée et consentement
Pressée de réagir, la Ligue espagnole de football a publié un communiqué dans lequel elle confirme que cette "nouvelle fonctionnalité de détection de la fraude a été ajoutée sur l’application lors de la mise à jour du 8 juin". Si l’utilisateur a accepté ces conditions, "le micro capte un code binaire à partir de fragments audio avec pour seul objetif de savoir s’il est en train de regarder un match de foot disputé par des équipes de La Liga."
"Le micro capte un code binaire à partir de fragments audio"
Interrogée sur la protection de la vie privée de ses utilisateurs, la Liga assure que les enregistrements audio sont immédiatement transformés en code binaire et que leur contenu n’est ni stocké ni utilisé. Enfin, elle rappelle que l’utilisateur de l’appli peut à tout moment modifier son consentement pour refuser l’utilisation du micro et de la géolocalisation.
Pourtant, après l’entrée en vigueur du RGPD, et alors que des millions de fans de foot à travers le monde s’apprêtent à suivre le Mondial, cette fonctionnalité qui transforme les téléphones en mouchards fait grincer des dents. L’agence espagnole de protection des données a d’ailleurs annoncé qu’elle avait ouvert "des procédures préalables à une enquête" sur cette affaire.
La Agencia Española de Protección de Datos ha abierto actuaciones previas de investigación de oficio en relación a este tema: https://t.co/mL9rNYR62U
— Agencia Española de Protección de Datos (@AEPD_es) 11 juin 2018
Quelque chose à ajouter ? Dites-le en commentaire.