RSE Magazine
 
RSE Magazine
Accueil
Envoyer à un ami
Version imprimable
Partager

Pokémon Go, quelle politique de protection des données et de la vie privée

23/08/2016



Sans que des éléments précise permettent d’accuser Niantic, la société qui édite le jeu Pokémon Go, de mauvaises pratiques, tous les ingrédients sont présents pour attiser le soupçon. Alors que l’utilisation des données par ce jeu gratuit pose des questions, le passé du patron de Niantic, impliqué dans un scandale lié à la vie privée lorsqu’il était chez Google, alarme.



ILD
ILD
Dans la plupart des pays occidentaux Pokémon Go est le jeu le plus téléchargé. Il est gratuit, demande des informations sur la localisation des utilisateurs, les poussent à se rendre à des endroits physiques et va bientôt demander un accès au carnet d’adresses. Autant d’éléments qui justifient que l’on s’interroge sur la politique de la société éditrice, Niantic.

La question la plus fondamentale est celle que s’est tout de suite posée la CNIL sur le business plan de la société. L’organisme français de surveillance et de contrôle de l’informatique et des libertés a en effet publié très vite après la sortie du jeu un communiqué invitant à se méfier d’un jeu gratuit qui risque d’utiliser les données récoltées pour être rentable.
 

Quelles données et pour en faire quoi ?

Dès le lancement du jeu aux Etats-Unis, Niantic est revenu en arrière en modifiant une option trop intrusive. Aujourd’hui quelqu’un qui installe le jeu accepte déjà de donner un accès à la caméra et à la géolocalisation. « Les contacts de l'appareil sont aussi scrutés par l'entreprise, qui peut "rechercher des comptes". Pour le moment, elle n'a aucune raison de le faire. Mais le mode multijoueur en préparation, qui permettra de défier ses amis dresseurs de Pokémon, justifiera cette intrusion dans les carnets d'adresses » explique le journal Les Echos .

«  Par ailleurs, il faut passer par la case inscription pour pouvoir jouer à Pokémon Go. Soit via son compte Google, soit via son compte Facebook, soit en se créant un compte sur le Club des dresseurs Pokémon. Une étape supplémentaire qui offre des informations basiques à Niantic tels que les noms d'utilisateurs et les adresses e-mail des joueurs. De son côté, le fameux Club de dresseurs demande la date de naissance de l'utilisateur » continue le quotidien pour une liste des informations pillées qui s’allonge.
Pire, explique Niantic, « nous recueillons certaines informations que votre appareil mobile envoie lorsque vous utilisez nos services, telles que l'identifiant de l'appareil, les paramètres utilisateur et le système d'exploitation de votre appareil, ainsi que des informations sur l'utilisation que vous faites de nos services tout en utilisant votre appareil mobile ».

Dans un domaine qui demande aux acteurs d’être particulièrement responsables, avec une politique de confidentialité transparent, le cas de Niantic est particulièrement inquiétant. Sans être particulièrement clair sur son business plan, la société suscite tous les fantasmes. Partenariats avec des enseignes – comme Mac Donald au Japon – pour faire venir les joueurs dans les restaurants, vente des informations à ses investisseurs Nitendo et Google ? Ce qui est certain c’est que la présence de John Hanke, directeur fondateur de Niantic, est de nature à accentuer l’inquiétude. Ce dernier est en effet surtout connu pour avoir été impliqué dans le scandale de collectes de données Wi-Spy lorsqu’il était chez Google.






Nouveau commentaire :
Facebook Twitter