J'ai appris ce matin en lisant un journal, non sans une certaine joie, que le service de diffusion de musique en ligne Spotify a finalement été rendu disponible aux internautes suisses. Ni une ni trois, j'ai ouvert un onglet "www.spotify.ch" et j'ai cherché le lien d'inscription. Quelle joie de pouvoir enfin utiliser ce service en toute légalité! (comprenne qui pourra)

Enfin, quoique...


Et hop, encore un lien forcé vers Facebook pour la route!

Malheureusement, le sourire fut de courte durée. Comme j'ai pu rapidement le constater (cf. capture ci-après), il ne fallait pas comprendre que "Spotify est désormais disponible pour les internautes suisses" mais "Spotify est désormais disponible aux internautes suisses qui accepteront de lier leur compte Facebook à Spotify, et autoriseront explicitement l'échange de données personnelles entre les deux sociétés".*


le formulaire d'inscription à Spotify, 21.11.2011


le lien implicite direct vers Facebook, 21.11.2011

Les captures d'écran ci-dessus représentent la première étape du processus d'enregistrement (écran affiché après avoir cliqué le lien "s'inscrire"). Quelques éléments importants sont déjà observables à ce stade:
  • Aucune alternative à l'inscription via Facebook n'est proposée à l'utilisateur
  • L'analyse des sources indique que Google (via le jeton google-analytics) a également été averti des intentions de l'utilisateur
  • Chacune des trois sociétés (Spotify, Google et Facebook) dispose désormais des données de base suivantes: équipement technique utilisé pour afficher la page (système, navigateur, versions, langues, etc.), adresse IP (géolocalisation) et tampon horaire (probablement à la microseconde près).
  • A ce stade, et sans même continuer l'inscription, Facebook sait désormais que l'utilisateur a marqué un intérêt pour un service d'écoute musicale en ligne.

Le bas de la page indiquait la présence d'une politique de Protection de la sphère privée. Comme le lecteur de ce blog pourrait s'y attendre, j'ai cliqué sur le lien. (la page peut-être consultée ici). Le chapitre suivant se limite à mettre en valeur les éléments sur lesquels je recommande à tout utilisateur de porter son attention en cas d'inscription. Exceptionnellement, je ne commente pas.


Quelle politique de protection de la sphère privée pour Spotify?

1:
Lorsque vous créez un compte Spotify ou lorsque vous connectez votre compte Spotify existant à votre compte Facebook, nous recevons et conservons également les informations suivantes provenant de Facebook Ireland Limited (" Facebook ") : votre nom, votre nom d'utilisateur, votre mot de passe, la photo de votre profil, votre identificateur et votre jeton d'accès Facebook uniques, votre sexe, votre date de naissance et votre adresse de courrier électronique.


2:
Si vous avez connecté votre compte Spotify à Facebook et avez accepté de partager des informations relatives à la musique que vous écoutez avec Facebook, Spotify partagera chaque chanson que vous écoutez avec Facebook.


3:
Vous pouvez choisir de désactiver la publication automatique de nouvelles playlist dans la fenêtre des préférences.


Si vous ne souhaitez pas que vos données personnelles puissent faire l'objet d'une telle utilisation, vous devez refuser de partager des informations relatives à la musique que vous écoutez avec Facebook

4:
Par conséquent, nous sommes susceptibles de transférer et de traiter vos informations personnelles sur un serveur situé en dehors de votre pays. Toutefois, nous y procéderons toujours dans le respect de la présente Politique de Protection de la Vie Privée.


5:
Vous pouvez accéder à certaines des informations personnelles que nous conservons à votre sujet et les mettre à jour par l'intermédiaire du Service Spotify ou en adressant une demande en ce sens à accounts@spotify.com.

6:
Spotify se réserve le droit de modifier la présente Politique de Protection de la Vie Privée. Si nous apportons des modifications importantes à la présente politique, nous vous en informerons en publiant une nouvelle version des présentes sur les Sites Web de Spotify. Il vous appartient de consulter le site Web périodiquement afin d'en prendre connaissance.


7:
Si le présent Contrat est traduit en toute autre langue et s'il existe une contradiction entre la version originale des présentes et sa traduction, la version anglaise des présentes fera foi dans la mesure où une telle contradiction sera le résultat d'une erreur de traduction.


Le mot de la fin

;)

(source: spotify.com)


(*: dans le cas où vous auriez trouvé le moyen de s'inscrire en toute légitimité depuis la Suisse sans établir de lien avec le profil Facebook, je suis preneur de toute information afin de corriger rapidement ce billet)