Est-ce que Pokémon Go viole la législation européenne en matière de vie privée ? C’est la question sur laquelle va devoir se pencher la Commission européenne.
« Via Pokemon Go, la société Niantic Labs viole le droit européen sur la protection de données à caractère personnel. Les conditions d’utilisation sont truffées de clauses semblant être abusives qui créent un déséquilibre significatif dans les droits et obligations au détriment du joueur », c’est l’accusation que lance Marc Tarabella, eurodéputé en charge de la Protection des Consommateurs. C’est pour cette raison qu’il a décidé de déposer une requête à la Commission européenne cette semaine à l’encontre de Niantic.
L’eurodéputé ne cible pas seulement Pokémon Go. Il voit à plus grande échelle en expliquant également : « Nous demandons donc une enquête européenne. Vu le nombre d’applications de téléphone portable, mais aussi de sites internet qui violent la vie privée des consommateurs et enfreignent la législation européenne, il serait utile de se munir d’un système d’alerte européen. Cela permettrait aux autorités nationales de conjuguer leurs efforts pour poursuivre ces entreprises qui se moquent des droits des citoyens. Cela permettrait également aux citoyens de savoir quel droit il abandonne en installant telle ou telle application ».
Alors que plusieurs voix s’étaient déjà élevées pour dénoncer la trop grande curiosité de Pokémon Go, Marc Tarabella mentionne plusieurs points inquiétants dans les règles d’utilisation du jeu :
· Jouer sur l’application équivaut à accepter la politique de confidentialité, une politique qui se trouve sur un document tiers
· Niantic collecte l’adresse email Google, l’adresse du compte Facebook et/ou l’adresse donnée dans le club des dresseurs de Pokémons, mais aussi les paramètres de confidentialité pour ces mêmes sites
· Des cookies sont placés sur l’appareil pour pister la navigation sans que leur durée de vie soit mentionnée, alors que les désinstaller empêche le jeu de fonctionner
· En utilisant des web beacons, l’entreprise peut aussi pister les pages web visitées par les chasseurs
· Niantic se réserve le droit de récupérer la géolocalisation de l’utilisateur, son adresse IP, mais aussi la dernière page web ouverte
À tout cela, il ajoute encore le fait que les joueurs n’ont certainement jamais lu les règles d’utilisation : « On peut douter qu’un seul chasseur ait pris la peine de lire ces conditions, plus de 10 000 mots sur un smartphone alors qu’ils ont souvent envie de cliquer à l’aveugle ».
Les données des joueurs font partie des actifs de Niantic
Là où Marc Tarabella s’inquiète, c’est du fait que la politique de confidentialité de Niantic stipule que toutes les données des utilisateurs font partie de l’actif de l’entreprise. Il en déduit que les données personnelles collectées possèdent un impact direct sur la trésorerie de la société, ce qui signifie qu’elles sont, ou seront, monétisées d’une manière ou d’une autre.
Pour l’eurodéputé, « Le vrai challenge est de motiver les joueurs à donner constamment des données, même après l’excitation initiale de l’innovation technologique. Le processus de collecte de données doit être divertissant. […] À leurs yeux, la traque aux données intimes des gens est visiblement considérée comme un jeu et une source de recherche ou de revenus. En Europe, la protection de la vie privée reste un droit fondamental. Il faut réagir, avertir et condamner sévèrement ces fraudes massives ».
Il accuse encore que « Derrière ce qui ne devrait être qu’un jeu ayant pour but de nous divertir se trouve une vraie machine à collecter les données et à violer l’intimité ou la vie privée de ses utilisateurs. L’Europe et les États membres doivent proposer la parade afin de garantir le respect de la législation et défendre le droit des Européens ».