DB Navigator en procès sur le suivi des données, accusé de « coercition numérique ».
La Deutsche Bahn fait l’objet d’un procès concernant son application DB Navigator, très utilisée, qui, selon les défenseurs de la vie privée, recueille et partage illégalement les données personnelles des utilisateurs. Le procès s’ouvre aujourd’hui devant le tribunal régional de Francfort, à la suite d’une plainte déposée en 2022 par l’association de défense des droits de l’homme Digitalcourage. La décision du tribunal pourrait créer un précédent en matière de normes de confidentialité pour les applications de billetterie ferroviaire.
Digitalcourage accuse la compagnie ferroviaire publique allemande d’enfreindre le règlement général sur la protection des données (RGPD) en partageant des données sensibles avec des tiers tels que Google, Adobe et Optimizely, même lorsque les utilisateurs optent pour des « cookies nécessaires uniquement ». Selon Digitalcourage, l’application, qui a été téléchargée plus de 10 millions de fois sur le PlayStore, recueille des données telles que les origines et les destinations des voyages, le nombre de passagers et même si un enfant voyage.
En avril 2022, Digitalcourage a lancé un ultimatum à la Deutsche Bahn pour qu’elle corrige les prétendues lacunes en matière de protection de la vie privée avant le 1er juillet de la même année, faute de quoi une action en justice serait engagée. La Deutsche Bahn a répondu qu’elle n’avait pas l’intention de réviser l’application DB Navigator, d’où l’action en justice. « Voyager en train est un service de base dans notre société. Ceux qui veulent voyager ne doivent pas être contraints de divulguer des données personnelles », affirme le groupe de protection de la vie privée en ligne.
Plein de traqueurs
Digitalcourage s’appuie sur les conclusions d’un chercheur en informatique, Mike Kuketz, qui a découvert en 2022 que l’application était « pleine de traceurs » et qu’elle enfreignait à la fois le règlement GDPR et les lois allemandes sur la protection de la vie privée. Le magazine allemand Stiftung Warentest a également critiqué l’application pour avoir collecté « plus de données que nécessaire ».
« L’application possède un identifiant et reconnaît mon appareil, même si je ne fais que vérifier une correspondance ferroviaire », a déclaré Rena Tangens, directrice politique de Digitalcourage. Elle a averti que cela permettait aux entreprises d’établir des profils d’utilisateurs détaillés.
La Deutsche Bahn a admis collecter des données, mais a déclaré qu’elles étaient essentielles pour améliorer la stabilité de l’application et éviter les pannes. Elle insiste sur le fait qu’aucune donnée n’est utilisée à des fins de marketing non autorisé. Digitalcourage affirme que la dépendance des usagers des chemins de fer à l’égard de l’application oblige les passagers à fournir des données personnelles. « Il s’agit d’une coercition numérique », a déclaré padeluun, artiste et activiste Internet qui a fondé Digitalcourage.
Préférence pour un procès plus court
Peter Hense, avocat spécialisé dans le droit des technologies de l’information et de la protection des données, qui représente padeluun, a critiqué le comportement de la Deutsche Bahn : « J’aurais préféré un procès plus court. Cependant, la jurisprudence de ces dernières années a clairement montré que les jeux de traçage sur les applications et les sites web doivent cesser.
« Les chemins de fer n’ont pas le droit de se faire suivre en secret simplement parce que les voyageurs dépendent d’eux. Elle est et reste une entreprise publique liée par les droits fondamentaux ». . L’association espère que cette décision fera jurisprudence et lui permettra d’agir contre d’autres violations présumées de données.
Plus d’informations ici :
