Au bon souvenir de votre géolocalisation

Rédigé par Régis Chatellier

 - 

10 avril 2019


Alors que Foursquare avait pour beaucoup disparu des radars, l’appli qui vous permettait de devenir « maire » de votre boulangerie est devenu le fournisseur de solution d’une API de géolocalisation des plus gros services numériques. Elle souhaite aujourd’hui capter les données qui passent par son API pour ses propres usages.

Dans un article publié le 3 mars 2019 sur Wired, You May have forgotten Foursquare, but it didn’t forget you, la journaliste Paris Martineau décrit un projet de jeu vidéo développé par Foursquare, mais non disponible au public, sur la bases des données réelles de géolocalisation de possesseurs de smartphone. Dans ce jeu, les cartes représentent les habitudes et les emplacements de personnes réelles, et les personnes ont été transformées en pions dans le jeu. Les personnes ne jouent pas directement au jeu, mais leurs faits et gestes l’alimentent. Par exemple, si l’on vous signale qu’il y a quarante personnes dans un bar, c’est qu’elles y sont réellement et vous pouvez les voir sous forme d’avatar dans le jeu. Le cofondateur de Foursquare précise qu’ils utilisent l’identifiant publicitaire des personnes auxquels ils associent de faux noms et avatars. 


Comment ce service, qui a vu le nombre de ses utilisateurs décroître depuis quelques années, peut-il avoir accès à toutes ces données de géolocalisation en temps réel ? Foursquare a lancé dès 2014 sa solution Pilgrim, « un bout de code » qui traque la localisation des smartphones en utilisant Bluetooth, wifi, GPS et les réseaux mobiles (voir notre article expliquant les différents modes de géolocalisation). Cette solution se décline dans un produit « Places API » qui équipe, selon Foursquare, des dizaines de milliers de services, sites et applications, dont Snapchat, Twitter, Uber, Apple Maps, Airbnb, Wechat, etc. Dans une interview donnée par Jeff Glueck à NBC en novembre 2018, celui-ci se vantait de n’avoir que Facebook et Google pour rivaux en termes de précision de localisation. 


A l’occasion de la conférence South By SouthWest, début 2019, Foursquare présentait une fonctionnalité temporaire qui avait pour objectif de démontrer la force de frappe de la société. Hypertrending, une carte de la ville d’Austin, montrait en temps réel la localisation de toutes les personnes dont Foursquare pouvait faire remonter les données, associée à l’historique de localisation. Afin de « respecter la  vie privée », Dennis Crowley rassurait la journaliste en précisant que ces données étaient présentées sous forme de cluster et non par individu. 


Du point de vue de la protection des droits des individus, un tel dispositif, même éphémère, n’aurait pas pu se faire sans demander explicitement aux utilisateurs d’accepter que leurs données de localisation apparaissent sur cette carte, ce qui ne fut manifestement pas le cas. Si le cofondateur admettait qu’un tel outil pourrait être perçu comme effrayant (« creepy »), la raison pour laquelle cette fonctionnalité avait vocation à « s’auto-détruire » quelques jours après le festival, son objectif avoué était de profiter de la présence de nombreux « innovateurs et créatifs » lors du SXSW afin de discuter avec eux des usages que l’on pourrait imaginer à partir de telles données. Un galop d’essai pour tester la sensibilité des individus à cette intrusion manifeste dans leur vie privée, mais aussi un test pour imaginer le développement de solutions plus discutables encore ? 


Mais au-delà de cette seule démonstration événementielle, c’est bien le fait que Foursquare soit en mesure de faire remonter et surtout conserver l’ensemble des données issues de son API qui pose question. De manière complètement invisible pour l’utilisateur, cette ancienne startup agrège un nombre considérable de données de localisation, que nous qualifiions de sensible dans notre cahier La Plateforme d’une ville, et envisage des usages secondaires par rapport aux finalités pour lesquelles elles ont été collectées. Le risque avance caché et passe par des sous-traitants potentiellement peu respectueux, fournisseurs de solutions techniques mais qui envisagent de bénéficier des données collectées : ils deviendraient alors des responsables de traitement avec toutes les obligations qui leur incombent. Un débat et des questionnements qui rappellent les interrogations portant sur le SDK proposé par Facebook et utilisé par certains acteurs, dont Privacy International se demandait récemment s’il ne servait pas à alimenter en données ses propres bases destinées au ciblage publicitaire


Le transfert de données à des tiers pour des usages explicitement commerciaux peut déjà poser des problèmes de conformité dès lors que le recueil du consentement de l’utilisateur n’est pas effectué de manière suffisamment libre, spécifique, éclairée et univoque. Mais que penser de ces briques logicielles qui apparemment ne sont que des outils pour le service qui y fait appel, mais qui s’avèrent être des sources de données que ces outils  comptent ensuite traiter pour leur propre compte : un piège pour les individus et la protection de leurs droits, mais aussi pour les développeurs de services eux-mêmes, qui par souci d’efficacité auront tendance à faire appel à des solutions existantes plutôt que de redévelopper leurs propres briques logicielles ? Nous pointons et observons régulièrement ce risque et le site de la CNIL publiera prochainement un kit développeurs afin de cibler les points de vigilance dès lors que l’on fait appel à des librairies de code ou à des services clés en main comme celui de Foursquare. 


Illustration : Pixabay - cc-by - Brian Merril (modifié)


Article rédigé par Régis Chatellier , Chargé des études prospectives