Pokémon Go : quelques craintes liées au respect de la vie privée des joueurs

Le jeu Pokémon Go est sorti le 24 juillet 2016 officiellement en France, après avoir fait la preuve de son succès dans de nombreux autres pays.

Rappelons qu’il s’agit d’un jeu en réalité augmentée pour Smartphones, offrant aux joueurs la possibilité de capturer et de dresser des Pokémons.

Le joueur se déplace « in real life » et évolue sur la carte virtuelle sur laquelle se trouvent les Pokémons, grâce au capteur GPS de son Smartphone.

Le jeu a été développé conjointement par Nintendo et Niantic, ancienne filiale de Google qui s’était fait connaître par le jeu Ingress.

Le jeu est déjà promis à un bel avenir et suscite un engouement public en France.

Néanmoins, il soulève certaines problématiques touchant au droit des données à caractère personnel, qu’il nous appartient ici de relever.

Rappelons tout d’abord que la France s’est dotée, à la fin des années 70, d’une loi relative à l’Informatique, aux Fichiers et aux Libertés , justifiée par l’idée selon laquelle, si l’informatique doit être au service de chaque citoyen, son développement ne doit, toutefois, porter atteinte ni à l’identité humaine, ni aux droits de l’Homme, ni à la vie privée, ni aux libertés individuelles ou publiques .

L’adoption, le 14 avril 2016, au niveau européen, d’un cadre juridique commun, est venu compléter l’arsenal juridique destiné à assurer la protection des individus en la matière .

L’utilisation du jeu est permise soit par la création d’un profil sur l’application dédiée, soit via un compte Google.

Cette dernière possibilité n’a pas manqué de faire émerger des craintes quant à l’accès des éditeurs du jeu aux données associées auxdits comptes Google, dès lors que le jeu dispose, en effet, ce faisant, d’un accès complet au compte Google de l’utilisateur (messagerie, agenda, contacts, etc) .

Il semble néanmoins, s’agissant de cette première problématique, que des modifications aient été apportées par Nintendo à la suite des critiques qui lui avaient été faites à cet égard, limitant désormais l’accès aux seuls adresse de courrier électronique et nom d’utilisateur du joueur.

Le principe même du jeu repose sur la géolocalisation du joueur, qui lui permet d’évoluer dans la carte virtuelle et de capturer les Pokémons.

A cet égard, l’éditeur du jeu se réserve expressément la possibilité d’adresser aux joueurs, de la publicité ciblée en fonction de l’endroit où le joueur se trouve.

La problématique liée au transfert des données des joueurs vers les serveurs de Nintendo situés aux Etats-Unis doit également être mentionnée .

En effet, les Etats-Unis ne sont pas considérés par les autorités européennes de protection des données à caractère personnel comme assurant un niveau de protection suffisant de la vie privée.

S’il existait, par le biais du Safe Harbor, géré par le US Départment of Commerce, un cadre juridique permettant aux entreprises de transférer des données vers les Etats-Unis, il convient de rappeler que celui-ci a été invalidé récemment par la Cour de Justice de l’Union Européenne et ne permet plus un transfert légal outre Atlantique.

Or, dans sa Politique de confidentialité du jeu Pokémon Go datée du 19 avril 2016, Nintendo continue à se référer au Safe Harbor…

Il y a, par conséquent, lieu de s’inquiéter de la légalité du transfert ainsi opéré.

La fonctionnalité autorisant Nintendo à diffuser, sur les réseaux sociaux, les photographies prises par les joueurs sans les en informer, lorsque celles-ci contiennent certains mots-clés, mérite également d’être relevée .

Le concept de « Privacy by Design » encouragé par le Règlement Européen précité, semble bien loin des préoccupations de Nintendo qui permet seulement aux joueurs confrontés à ce type de diffusion de paramétrer, a posteriori, son profil ou de retirer la photo du site concerné.

Dans l’ensemble, Nintendo collecte sur les joueurs un nombre important d’informations telles que la date de naissance, le sexe, le pays de résidence, les hobbies ou encore les jeux et jouets préférés, ce qui doit appeler à la plus grande prudence, s’agissant notamment des utilisateurs mineurs.

Par ailleurs, au-delà du seul droit des données à caractère personnel, le jeu Pokémon Go est également susceptible de soulever certaines interrogations liées au droit de la consommation.

A titre d’illustration, les achats intégrés à l’application, pour lesquels tout droit de rétractation tel que prévu par le Code français de la consommation est exclu, peut légitimement soulever des craintes dans le cadre de l’utilisation du jeu par des mineurs, notamment.

Dans la mesure où la localisation des utilisateurs peut être accessible à l’ensemble de la communauté, d’autres problématiques sont susceptibles d’émerger, en lien avec la criminalité de droit commun (cambriolages, agressions, etc) ou le terrorisme (rassemblement massif d’individu aux mêmes endroits).

Dernière précaution, communiquée cette fois-ci par la Gendarmerie Nationale, en direction des automobilistes et piétons, destinée à les enjoindre à la prudence dans le cadre de l’utilisation du jeu, nécessitant une attention constante portée à l’écran du Smartphone des joueurs .