habillage
premium1
premium1
Icone de l'application Clubhouse sur un iphone
© William Krause

Clubhouse, le nouveau réseau social hype, est une pompe à données

Le 11 févr. 2021

On ne voudrait pas casser l’ambiance. Mais le réseau vanté par ses fondateurs comme humain et authentique a une politique de confidentialité des données douteuse, selon certains observateurs.

Si vous travaillez dans la tech ou le marketing, vous n’avez sans doute pas échappé au phénomène Clubhouse. Ce réseau social vocal accessible uniquement sur invitation attise la curiosité de nombreux internautes depuis quelques semaines (plus de 2 millions d’inscrits pour le moment). Mais des observateurs pointent déjà du doigt la politique de confidentialité problématique d'Alpha Exploration Co, l’entreprise à l’origine de l’application.

Pour commencer, Clubhouse incite très fortement les utilisateurs à accéder à leur carnet d’adresses, ce qui n’est pas rare pour un réseau social. Mais comme le note One Zero, Clubhouse a une manière très « créative et un peu creepy » de le faire. Lorsque la fenêtre « autoriser l’accès à mes contacts » apparaît, un emoji doigt pointe la case « OK ». Si l’utilisateur n’accepte pas (une case « Don’t Allow » lui permet de refuser), il sera privé d’invitations à envoyer aux personnes de son choix pour leur permettre de rejoindre le réseau.

Plus problématique : si l’utilisateur autorise l’accès, l’application affiche en face de chaque nom de son carnet d’adresses le nombre de contacts que la personne a sur Clubhouse. Ce qui signifie que l’appli accède aux noms et numéros de personnes qui ne sont pas inscrites sur l’application sans leur accord. Ce qui est une entorse au règlement général sur la protection des données (RGPD) en vigueur en Europe, s’alarme Alexander Hanff, consultant expert en politique de confidentialité des données, dans une publication LinkedIn. Autre détail gênant : à chaque fois qu’une personne enregistrée dans le carnet d’adresses de votre téléphone crée un compte sur l’appli, une notification vous enjoint à les accueillir en créant une room (un chat vocal) avec elle. Et cela qu’il s’agisse de votre ancien médecin généraliste ou de votre dealer, pointe One Zero.

Clubhouse enregistre temporairement les conversations 

Dans son post LinkedIn, Alexander Hanff va jusqu’à qualifier Clubhouse du « prochain cauchemar en matière de données personnelles ». L’autre problème majeur de l’appli réside, selon lui, dans l’enregistrement des conversations. Sur Clubhouse, les échanges entre membres se font via des « rooms », des espaces privés où l’on discute autour d’un thème déterminé par l’organisateur. Clubhouse enregistre toutes ces conservations dans l’objectif de les modérer. L’application dit les supprimer directement une fois la room fermée, et ne les conserver temporairement que si un incident est reporté par un utilisateur. Mais Alexander Hanff souligne que le simple fait d’enregistrer ces conversations - même pour un temps limité - sans le consentement clair des utilisateurs est, encore une fois, contraire au RGPD.

ClubHouse annonce par ailleurs recueillir d’autres données comme la manière dont l’utilisateur interagit avec les autres membres, le temps passé sur l’appli, des informations sur son téléphone... Pour le moment, l’application ne vend pas ces données à des entreprises tierces, mais difficile de savoir ce qu’il en sera dans quelques mois, son modèle économique reste à déterminer.

Marine Protais - Le 11 févr. 2021
À lire aussi
premium2
premium2

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.

  • Pour préciser le point sur l’accès aux contacts de personnes non-inscrites à l’application : non, l’application n’a pas accès aux données de contacts de vos contacts non-inscrits. En plus d’être illégal, c’est techniquement impossible. Pour afficher le nombre de connaissances sur Clubhouse de vos amis non-inscrits, elle comptabilise simplement le nombre de ses utilisateurs qui ont le numéro donné dans leurs contacts. Il faudrait être précis, ça n’aide pas d’écrire des choses approximatives sur un sujet aussi technique que le RGPD.