Vu le passé du patron de Niantic, la question se pose de savoir si l’éditeur de Pokémon Go ne collecte pas trop de données personnelles. De nombreuses questions se posent.
Au moment d’installer Pokémon Go sur son smartphone, le jeu demande un accès à la caméra pour que le joueur puisse utiliser la réalité augmentée pour capturer des Pokémons. L’application a aussi besoin de connaitre la position géographique du joueur. En plus, il faut passer par la case inscription, que cela soit par son compte Facebook, son compte Google ou en créant un compte sur le Club des dresseurs Pokémon, ce qui permet à Niantic de collecter des données basiques. La politique de confidentialité de Pokémon Go stipule que « Nous recueillons les données à caractère personnel que vos paramètres de confidentialité sélectionnés sur Google, PTC [le Club des dresseurs Pokémon] ou Facebook nous autorisent à accéder ».
En fait, à la sortie du jeu, Pokémon Go était trop curieux en s’étant octroyé un accès complet au compte Google de ses utilisateurs. Qualifiée « d’erreur », cette situation a rapidement été corrigée. Toujours est-il que Niantic collecte des données de ses utilisateurs, et ne s’en cache pas. « Nous recueillons certaines informations que votre appareil mobile envoie lorsque vous utilisez nos services, tels que l’identifiant de l’appareil, les paramètres de l’utilisateur et le système d’exploitation de votre appareil, ainsi que des informations sur l’utilisation que vous faites de nos services tout en utilisant votre appareil mobile », indique l’entreprise.
Un gros flou autour des données personnelles
Préoccupé par le respect de sa vie privée, un joueur pourrait décider d’arrêter de jouer et de supprimer son compte. Dans ce cas, les données collectées sont conservées sans que l’on sache combien de temps elles sont gardées et ce que Niantic compte en faire. La firme évoque juste « des délais commerciaux raisonnables ».
Là où cela devient inquiétant, c’est lorsqu’on sait que c’est John Hanke qui est le directeur et fondateur de Niantic, l’homme qui était aux commandes de la division Geo de Google au moment de l’immense scandale sur la collecte des données privées dans le cadre de la récolte des données pour Google Maps et Google Street View. En plus de prendre en photo les routes du monde entier pour les cartographier, de nombreuses données personnelles avaient été collectées via les connexions Wi-Fi détectées.
Justement, John Hanke a rédigé un brevet qui dit que « L’objectif du jeu pourrait être directement lié à une activité de collecte de données. Le jeu pourrait inclure une tâche qui consiste à acquérir des données sur le vrai monde comme condition pour progresser dans le jeu ». « Selon nous, le véritable challenge consiste à motiver l’utilisateur à fournir des données sur le long terme, au-delà de l’excitation suscitée par l’innovation technologique lors de son lancement. Le processus d’acquisition de données doit être divertissant pour assurer un engagement de l’utilisateur sur le long terme. Nous sommes convaincus que l’amusement et le fun sont un élément clé d’un tel service de collecte de données », précise le document en faisant référence à un article.
L’association américaine de défense de la vie privée EPIC (Electronic Privacy Information Center) est d’ailleurs inquiète à ce sujet. C’est pour cela qu’elle a déjà demandé au gendarme de la concurrence FTC d’enquêter sur Pokémon Go et Niantic en déclarant : « Compte tenu de l’affaire Google Street View, il y a peu de raisons de faire confiance aux garanties concernant l’état actuel des pratiques de collecte de données de Niantic ».
Alors que les lois européennes protègent mieux les joueurs du Vieux Continent, il est bon de souligner que la politique de confidentialité de Pokémon Go indique clairement que « Si vous résidez en dehors des États-Unis et choisissez de nous fournir vos données à caractère personnel, nous pouvons les transférer aux États-Unis pour les traiter » !
On est de toute façon surveillé de toutes les applis où nous sommes connectés.