J.Jacob (Jacob Avocats) : "J'appelle à la prudence concernant l'application de visio Zoom"

Dans le contexte de crise sanitaire du Covid-19 que traverse le monde entier et le confinement qui en résulte, les entreprises contraintes au télétravail privilégient les réunions en ligne avec leurs employés et leurs clients. Tribune.

Dans le contexte de crise sanitaire du Covid-19 que traverse le monde entier et le confinement qui en résulte, les entreprises contraintes au télétravail privilégient les réunions en ligne avec leurs employés et leurs clients. Tribune.

L’application de visio Zoom, permet notamment aux entreprises d’organiser des visioconférences d’affaires, des réunions avec les collaborateurs ainsi que des webinaires en ligne.

Zoom repose donc sur un modèle d’affaires « freemium » se traduisant comme un service gratuit, en libre accès et destiné à attirer un grand nombre d’utilisateurs : l’application Zoom permet de faire des visioconférences en offrant 40 minutes gratuites pour des groupes allant jusqu'à 100 personnes et permet d’organiser des réunions illimitées.

Depuis le début du confinement, Zoom est montée en puissance et est désormais, devant l’un de ses concurrents Microsoft Teams, l’application la plus téléchargée au monde sur un système d’exploitation mobile d’Apple (iOS) mais également sur Android (Google).

Cette application a donc été prisée par une multitude d’entreprises, notamment en raison de ses nombreux avantages : pas de création de compte, simple d’utilisation, et présence de quelques fonctions amusantes comme la possibilité de changer le fond derrière soi.

Zoom est montée en puissance et est désormais, devant l’un de ses concurrents Microsoft Teams, l’application la plus téléchargée au monde

Face à cette popularité, l’application a fait l’objet de nombreuses inquiétudes et réactions en ce qui concerne la collecte, de la gestion des données personnelles, et notamment au respect de la vie privée de ses utilisateurs.

En effet, le 23 mars dernier, un magazine canadien révélait que la version iOS de l’application Zoom partageait et envoyait certaines données privées au réseau social Facebook même si l’utilisateur ne disposait pas d’un compte Facebook, et ce, sans prévenir ses utilisateurs. Cette pratique n’était pas indiquée dans sa politique de confidentialité.

L’application iOS de Zoom notifiait Facebook dès que l’utilisateur ouvrait l’application, et transmettait des données de ses utilisateurs à savoir le fuseau horaire où ils se trouvaient, le nom de l’opérateur téléphonique, la version du système d’exploitation, la langue de l’appareil, la taille de l’écran, l’espace disque. Cela permettait de créer un identifiant de publicité afin de permettre aux annonceurs publicitaires de mieux cibler les utilisateurs de Zoom.

Le 23 mars dernier, un magazine canadien révélait que la version iOS de l’application Zoom partageait et envoyait certaines données privées au réseau social Facebook

Dans le cadre actuel où le télétravail explose, et par conséquent où les entreprises utilisent de plus en plus les applications de visioconférence, la plateforme a réagi immédiatement à cette révélation de transfert de données personnelles à Facebook.

A noter que l’application Zoom avait eu des problèmes de confidentialité similaires en juillet 2019, une faille ayant révélé que l’application laissait allumée la webcam d’un Mac sans aucune autorisation.

Le 27 mars 2020, Zoom a publié une mise à jour de la version iOS de son application ayant pour objectif d’éviter tout transfert de données vers Facebook.

Zoom avait déclaré que cela était dû au fait que l’application s’appuyait sur le kit de développement Facebook. Pour être plus précis, la fonctionnalité « Login with Facebook » était implémentée via le kit de développement du réseau social afin d’offrir un moyen alternatif pratique d’accéder à l’application. Cependant, cette fonctionnalité collectait des données utilisateurs.

Le 27 mars 2020, Zoom a publié une mise à jour de la version iOS de son application ayant pour objectif d’éviter tout transfert de données vers Facebook

Zoom a donc confirmé que le Software Development Kit (« SDK ») de Facebook, un outil qui collectait et envoyait des données utilisateurs a bien été supprimé de l’application.

Immédiatement, la plateforme a re-configuré la fonctionnalité de sorte que les utilisateurs puissent toujours se connecter au réseau social via leur navigateur. Elle affirme que les utilisateurs peuvent désormais mettre à jour l’application sans craindre que leurs données soient à nouveau envoyées à Facebook. Sa sensibilité au RGPD est toutefois à souligner, ayant par ailleurs nommé un Data Protection Officer pour protéger la vie privée de ses utilisateurs.

La question du chiffrement de bout en bout des conversions demeure toutefois, et appelle donc à la prudence des échanges…

Si l’attention se porte sur ZOOM, les autres applications ne sont pas épargnées par les critiques portant sur la protection des données personnelles. Ainsi, House Party indique, dans sa Politique de protection des données, que le responsable de traitement est libre d’utiliser le contenu des communications transmises par l’utilisateur. De surcroît, les données peuvent être transférées à des tiers, ce qui peut sembler logique au regard de la nécessité de faire appel à des sous-traitants ; cependant, la Politique mentionne des « partenaires commerciaux ». L’interprétation est donc large !

La question du chiffrement de bout en bout des conversions demeure toutefois, et j'appelle donc à la prudence des échanges…

Enfin, il ne faut pas oublier que de nombreuses sociétés proposant ces services sont de droit américain : ainsi, les autorités américaines, notamment en vertu du Cloud Act, disposent d’un accès aux données, même si les serveurs sont localisés en-dehors du territoire américain.

Julie Jacob, avocate spécialisée IP/IT, fondatrice du cabinet Jacob Avocats

Vous avez apprécié cet article ? Likez Magazine Décideurs sur Facebook !

Création d’un cabinet corporate au Mexique

Création d’un cabinet corporate au Mexique

Un nouveau cabinet dédié au corporate/M&A, droit des médias et du divertissement voit le jour à Mexico, sous le nom de Cornish + Pani Abogados, du...

Alliance italienne entre Deloitte et LabLaw

Alliance italienne entre Deloitte et LabLaw

Deloitte Legal et LabLaw nouent un partenariat stratégique afin de favoriser les synergies entre leurs spécialisations respectives.

Jonathan Salter est le nouveau Head of Risk Consulting chez AXA

Jonathan Salter est le nouveau Head of Risk Consulting chez AXA

Le spécialiste de la gestion des risques Jonathan Salter est promu au sein d’Axa XL. Il succède à compter du 1er octobre à Corinne Vitrac qui prend la...

Septeo récolte les fruits de son rachat de Appliwave

Septeo récolte les fruits de son rachat de Appliwave

Un an après l’acquisition de l’opérateur cloud et télécom Appliwave, le groupe détenteur de Genapi pour les notaires et de Secib pour les avocats lanc...

Legal design : Lancement de Imagine.legal

Legal design : Lancement de Imagine.legal

« Le droit peut vous donner le sourire. » Voici la guideline de la nouvelle plateforme consacrée au legal design : Imagine.

Droit du numérique : naissance d’un nouveau cabinet d’avocats

Droit du numérique : naissance d’un nouveau cabinet d’avocats

L’avocate spécialiste du droit des technologies Chloé Legris-Dupeux a ouvert en septembre son propre cabinet dédié au droit de l’internet et au conten...

Data Legal Drive accueille un directeur juridique

Data Legal Drive accueille un directeur juridique

La start-up spécialiste de la mise en conformité au RGPD Data Legal Drive prouve son attachement au droit en créant un poste de directeur juridique, d...

Décès de Ruth Bader Ginsburg. Qu’adviendra-t-il ensuite ?

Décès de Ruth Bader Ginsburg. Qu’adviendra-t-il ensuite ?

"Notorious RBG", qui s'est éteinte à 87 ans, était une icône libérale et une voix puissante, même dans les opinions contestataires. Le décès de la jug...

Lire plus d'actualités

Newsletter savoir pour agir

N'avancez plus à l'aveugle

Ne plus afficher ce message