L’application Runkeeper accusée de transmettre des données personnelles, même inactive
L’application Runkeeper accusée de transmettre des données personnelles, même inactive
L’organisme public norvégien chargé de la protection des consommateurs a déposé une plainte contre cette application destinée aux sportifs.
L’application Runkeeper est très prisée des joggeurs. | Peter Morrison / AP
C’est l’une des applications favorites des joggeurs. Runkeeper, qui permet d’enregistrer ses performances et de les faire connaître à ses contacts, est accusée en Norvège de collecter et transmettre les données de ses utilisateurs même lorsqu’elle est inactive. C’est en tout cas ce qu’affirme le Conseil des consommateurs norvégien, un organisme public qui a mené une étude sur une vingtaine d’applications populaires. Il a déposé une plainte vendredi 13 mai auprès de l’autorité norvégienne chargée de la protection des données.
Dans ce document, le Conseil des consommateurs affirme que Runkeeper « collecte des données de géolocalisation et d’autres informations personnelles quand le téléphone et l’application ne sont pas utilisés » et que celles-ci sont transmises à « une tierce partie ». Runkeeper a ainsi transmis des données une dizaine de fois durant les 48 heures qu’a duré le test, alors qu’elle était inactive. La « tierce partie » serait, selon ce document, Kiip.me, une entreprise de communication.
« L’utilisateur n’a pas consenti »
Le Conseil des consommateurs reproche à Runkeeper un manque de transparence sur le type de données collectées et la façon dont elles sont transmises à d’autres entités. « L’utilisateur n’a pas consenti à ce que ses données soient collectées quand l’application n’est pas utilisée (...). Visiblement l’utilisateur n’a pas non plus consenti à ce que sa localisation soit transmise à un tiers quand l’application est inactive », indique le document. Enfin, l’organisme met aussi en doute le fait que l’application supprime les données des utilisateurs ayant décidé de fermer leur compte. Il demande finalement à l’autorité chargée de la protection des données de se prononcer sur la légalité de ce fonctionnement, au regard du droit norvégien et du droit européen.
Fitnesskeeper, l’entreprise à l’origine de l’application, a assuré dans un communiqué que la vie privée de ses utilisateurs était pour elle « de la plus haute importance », et promet de « coopérer ».
Deux autres services, parmi les vingt examinés, ont soulevé des inquiétudes au sein du Conseil des consommateurs : Happn, une application de rencontres, et Vipps, une application de paiement. Mais celles-ci ont déjà été signalées à des autorités de protection des données personnelles en Europe.