© Samsung
Preuve s'il en fallait que la législation est en mesure de faire bouger les lignes, le récent CCPA californien (équivalent du RGPD) oblige les entreprises à faire le ménage dans leurs clauses les plus abusives.
Et en la matière, Samsung se pose en champion. Comme le révèle aujourd'hui XDA Developers, Samsung Pay collecte et partage depuis son lancement vos données avec ses partenaires. Mais une récente mise à jour du service invite tout un chacun à aller jeter un œil aux paramètres de confidentialité de l'application.
Les utilisateurs désormais invités à « opt-out »
Utilisateur régulier de Samsung Pay, le journaliste de XDA ne cache pas sa surprise en découvrant que Samsung vendait sans vergogne les données (par nature très sensibles) de son application de paiement mobile. Comment s'en est-il rendu compte ? En ouvrant Samsung Pay après une mise à jour, un pop-up l'invitant à renseigner ses préférences de confidentialité lui a permis d'en prendre connaissance, et par conséquent de s'y opposer.Légalement obligé de proposer à ses utilisateurs·rices californiens de pouvoir « opt-out » de cette revente de données, Samsung semble être en train de prendre les devants et de généraliser l'affichage de la fameuse pop-up sur tout le territoire américain.
Lire aussi :
TikTok livre son premier rapport de transparence : Inde et USA en tête des demandes de retrait
TikTok livre son premier rapport de transparence : Inde et USA en tête des demandes de retrait
Le parcours utilisateur permettant de dénicher l'option d'opposition à la revente des données collectées. © XDA Developers
Dans tous les cas, y compris en France, un nouveau menu devrait avoir fait son apparition dans les paramètres de l'application sous le nom de « Contrôles de confidentialité ». Dans celui-ci, une option doit normalement permettre de désactiver la revente de vos données personnelles.
Samsung particulièrement opaque sur la revente de données
Si l'on peut se réjouir de voir les entreprises se mettre en conformité si rapidement avec la nouvelle loi californienne, on ne peut que s'interroger sur le manque de transparence de Samsung en matière de revente de données, a fortiori via une application de paiement.Comme l'indique le journaliste de XDA Developers, il n'existait avant cette fameuse mise à jour aucun paramètre de confidentialité sur l'application Samsung Pay. Les personnes utilisant cette solution pour régler leurs achats n'avaient donc aucun moyen de s'opposer à la revente de leurs données, ni même d'avoir connaissance de l'étendue de cette revente.
Si elles ne sont pas exemptes de failles, d'autres solutions de paiement mobile comme Apple Pay ou Google Pay ont le mérite d'être plus transparentes sur la façon dont sont collectées et partagées les données.
Entré en vigueur le 1er janvier dernier, le California Consumer Privacy Act a déjà en outre permis à Firefox de faire évoluer sa politique concernant la télémétrie, dont toutes les données peuvent désormais être supprimées dans la dernière version du navigateur.
Source : XDA Developers
