Le chien de garde français sonde le Clubhouse après une plainte et une pétition – TechCrunch

Clubhouse, l’application audio sociale bourdonnante mais toujours sur invitation uniquement populaire auprès des technorati de la Silicon Valley, fait l’objet d’une enquête de la part de l’organisme de surveillance de la confidentialité français.

La CNIL a annoncé aujourd’hui avoir ouvert une enquête sur Clubhouse à la suite d’une plainte et après avoir obtenu quelques réponses initiales d’Alpha Exploration Co., la société américaine à l’origine de l’application.

Il renvoie également à une pétition qui circule en France avec plus de 10 000 signatures – appelant à une intervention réglementaire.

Le régulateur affirme qu’il est confirmé que le propriétaire de Clubhouse n’est établi nulle part dans l’Union européenne – ce qui signifie que l’application peut faire l’objet d’une enquête par n’importe quel DPA de l’UE qui reçoit une plainte ou a ses propres préoccupations concernant les données des citoyens de l’UE.

Le mois dernier, le régulateur de la protection de la vie privée de Hambourg a également fait part de ses préoccupations concernant Clubhouse, affirmant qu’il avait demandé à l’application plus d’informations sur la manière dont elle protège la vie privée des utilisateurs européens et de leurs contacts.

Dans l’UE, les affaires de protection des données transfrontalières impliquant des géants de la technologie évitent généralement ce scénario car le règlement général sur la protection des données (RGPD) comprend un mécanisme qui achemine les plaintes via un contrôleur principal des données – alias l’agence nationale où l’entreprise est établie dans l’UE.

Ce «guichet unique» (OSS) a déjà eu pour effet de ralentir l’application du RGPD contre des géants comme Facebook, qui ont établi leur siège régional en Irlande. Mais il y a un risque supplémentaire d’un effet de fossé réglementaire qui profite aux «grandes technologies» si l’OSS est combiné avec une application unilatérale plus rapide de la protection de la vie privée contre les nouveaux arrivants comme Clubhouse (qui ne relèvent actuellement pas de l’OSS).

Le chien de garde de la France a certainement démontré sa volonté d’agir rapidement et de faire appliquer les règles contre les géants de la technologie comme Google et Amazon lorsqu’ils ne sont pas gênés par l’OSS – a récemment infligé des amendes pour des problèmes de consentement aux cookies de plus de 160 millions de dollars, par exemple. Il a également infligé à Google une amende de 57 millions de dollars selon le RGPD en 2019 avant que le géant de la technologie ne transfère la juridiction des utilisateurs régionaux en Irlande.

Il n’y a donc aucune raison pour que la CNIL ne fasse pas preuve de la même empressement dans son enquête sur Clubhouse. (Bien que dans sa note de presse aujourd’hui, il écrit que les APD européennes «communiquent entre elles à ce sujet, afin d’échanger des informations et d’assurer une application cohérente du RGPD».)

Les problèmes de confidentialité qui ont été associés à Clubhouse incluent le téléchargement des contacts du répertoire téléphonique des utilisateurs – en utilisant les numéros de téléphone collectés pour créer un graphique d’utilisation afin qu’il puisse afficher le nombre d ‘«amis» qu’un non-utilisateur a sur le service au moment où le l’utilisateur est invité à sélectionner les contacts à inviter au service.

La pétition adressée à la CNIL affirme également que la «base de données secrète» des contacts des utilisateurs de Clubhouse peut être vendue à des tiers.

«Pendant des années, les législateurs n’ont pas osé attaquer Facebook pour avoir aspiré nos données. Nos démocraties paient aujourd’hui un lourd tribut », écrivent également les auteurs de la pétition. «Clubhouse espère que nous n’avons rien appris des méthodes de Facebook et que ses pratiques douteuses passeront inaperçues. Mais l’agence allemande de protection de la vie privée a déjà accusé l’entreprise de violer le droit de l’UE. Maintenant, nous avons besoin des régulateurs d’autres pays pour emboîter le pas et faire pression sur Clubhouse.

«Si des milliers d’entre vous demandent à la CNIL de faire appliquer la loi, nous pouvons mettre fin à cette violation flagrante de notre vie privée. C’est aussi l’occasion d’envoyer un message fort aux géants de la technologie: nos données sont à nous et à personne d’autre. »

Dans sa politique de confidentialité, le propriétaire de Clubhouse écrit que «la société ne vend pas vos données personnelles» – mais énumère un grand nombre de raisons pour lesquelles elle peut «partager» les données des utilisateurs avec des tiers, y compris pour des «services de publicité et de marketing», parmi de nombreuses autres raisons énumérées.

Clubhouse a été contacté pour commentaires.

Early Stage est le premier événement «comment faire» pour les entrepreneurs et les investisseurs en démarrage. Vous entendrez de première main comment certains des fondateurs et des VC les plus prospères construisent leurs entreprises, collectent des fonds et gèrent leurs portefeuilles. Nous couvrirons tous les aspects de la création d’entreprise: collecte de fonds, recrutement, ventes, adéquation produit-marché, relations publiques, marketing et renforcement de la marque. Chaque session intègre également la participation du public – il y a suffisamment de temps pour les questions et les discussions du public. Utilisez le code «TCARTICLE à la caisse pour obtenir 20% de réduction sur les billets ici même.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *