Covid-19 : au Royaume-Uni, les coordonnées laissées par les clients au restaurant sont revendues

Publié le 12 octobre 2020 à 10h50

Les citoyens du Royaume-Uni sont sous le coup d'une crise liée à la confidentialité de leurs données personnelles.

Les fournisseurs de QR codes pour le traçage des cas de COVID-19 en profitent pour revendre les données récoltées à des tiers.

La vie privée des Britanniques menacée

L’alerte est lancée par les experts juridiques : le Royaume-Uni est au seuil d’une « crise de la vie privée ». En cause : l’augmentation du nombre d’entreprises développant des QR codes pour le traçage des clients dans le cadre de la lutte contre la COVID-19. Car si ces QR codes récupèrent des données personnelles (noms, numéros de téléphone, mail, etc.) dans un but sanitaire, certains fournisseurs n’hésitent pas à les revendre à des entreprises de marketing, des sociétés de crédit… ou des courtiers en assurance.

En mai dernier, le gouvernement britannique lançait l’application NHS COVID-19 en Angleterre et au Pays de Galles. Son but : éviter une propagation-éclair du virus en traçant les individus dans les lieux publics (restaurants, salles de sport, pubs, etc.). Si un cas de coronavirus est déclaré, les personnes ayant été exposées pourront être contactées très rapidement grâce aux coordonnées renseignées dans l’application.

Si certains commerces sont tenus de passer par l’application officielle, d'autres établissements continuent de tenir leur registre propre en passant par d'autres services.

Le diable se cache dans les politiques de confidentialité

Légalement, les informations recueillies par les applications de traçage doivent être conservées pendant 21 jours. Et interdiction de les utiliser « pour un autre but que pour le NHS Test & Trace ». Pourtant, certains fournisseurs de QR codes possèdent des clauses spécifiques, ce qui leur permet de partager les informations recueillies avec des tiers.

Pub Track and Trace (PUBTT) fait partie de ces entreprises-fournisseurs de QR codes. Les pubs qui ont recours à ses services sont facturés 20£ par mois pour conserver une trace de leurs clients : noms, téléphone et mails. Mais une politique de confidentialité soumise aux utilisateurs explique que les données renseignées peuvent être utilisées pour « vous faire des suggestions et des recommandations sur des biens ou des services susceptibles de vous intéresser, » et peuvent être partagées avec « les prestataires de services ou les organismes de réglementation fournissant des services de prévention de la fraude ou des vérifications de crédit/analyse ».

Last but not least, l’application s’autorise la collecte, l’utilisation, le stockage et le transfert d’enregistrements à l’entrée des établissements. Ces enregistrements concernent des informations comme l’heure d'entrée, les numéros d’identification nationale et les images CCTV (les caméras de surveillance) postées à l'entrée des lieux.

Source : The Times

Par Edouard Luquet

Rédacteur web, je suis de près le monde de la tech, les réseaux sociaux et les évolutions du numérique dans nos sociétés. Auteur en herbe, j'ai aussi co-fondé une revue littéraire où j'écris quelques histoires.

Articles d'Edouard Luquet

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

Commentaires (0)

Rejoignez la communauté Clubic

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

Commentaires (5)

MrPork

Hello, merci pour l’article. Il comporte cependant une erreure. L’application NHS Covid n’a été lancé en mai qu’en phase de test sur l’Ile de Whight notamment. Elle a été déploye nationalement en Septembre. C’est pourquoi l’article du Times mentionne de la date du 24 Septembre qui explique que les pubs affichent désormais le QR Code NHS et non d’entreprises privées.

Damros

Leur privacy policy (ainsi que la page des T&C) est identique à celle de milliers d’autres sites (vérifiable avec une simple recherche google), à mon avis ils ont juste copié/collé le truc en se disant que de toute façon, personne ne la lira ^^

Ceci dit, une petit demande à l’oubli et normalement le tour est joué… s’ils ne sont pas compliant ils risquent très gros.

wedgantilles

Car si ces QR codes récupèrent des données personnelles (noms, numéros de téléphone, mail, etc.) dans un but sanitaire

Les QR codes ne récupèrent rien du tout, ce sont les applications utilisées sur le smartphone qui font les actions.

max_971

J’espère que les clients auront une réduction pour la vente de leurs données.

kplan

Les gens ont peur du Covid. Maintenant on les dépouille de leur données personnelles.
Comment ces commerçants pensent continuer à faire vivre leur commerce s’il trahissent leurs clients qui souhaitaient les soutenir et leur faisaient confiance ?