Le service de diffusion en flux continus de musique Spotify vient d’annoncer une nouvelle politique de confidentialité ,qui serait compréhensible pour les personnes n’ayant pas de doctorat en droit.
Cette annonce fait suite aux réactions très négatives à l’introduction de la mise à jour de la politique de confidentialité de la mi-août, qui exigeait de nouvelles permissions pour collecter des informations additionnelles des appareils mobiles comme des contacts, des photos et des fichiers multimédias.
Sans contexte et sans limite, cette demande d’autorisation donne beaucoup trop de droits à la firme, au détriment du client.
À l’instar de Facebook, la réponse de Spotify n’est pas de modifier le contenu de sa politique de confidentialité, mais juste d’en changer la forme.
Si la simplification du langage est louable, la collecte manque toujours de discrimination : numéro unique de l’appareil mobile, information des accéléromètres et des gyromètres, télémétries. La formulation de la collecte d’information sur la musique écoutée laisse à penser que Spotify collecte de telles informations quelle que soit l’application musicale utilisée, et pas seulement le client Spotify. L’utilisation de widgets Spotify sur des sites Web tiers permet d’espionner les clients à la façon d’une page avec un bouton j’aime de Facebook, sans que l’immense majorité des utilisateurs en aient conscience.
Comme de trop nombreux sites, Spotify contourne l’esprit de loi européenne sur les cookies en utilisant d’autres technologies d’espionnage, comme le pixel taging, les bogues et le stockage Web.
Enfin, la dernière politique est toujours trop vague sur de nombreux points. Spotify informe que les données seront transférées dans d’autres pays sans les mentionner, que les autorisations s’appliquent au groupe Spotify et à ses partenaires sans les énoncer.
La nouvelle politique de confidentialité s’applique automatiquement dès le 3 septembre pour les utilisateurs ayant accepté la politique de confidentialité d’août. Les autres devront l’accepter dans les prochaines semaines.
En France, la politique de confidentialité de Spotify date toujours du 19 février 2013.