Des millions de voyageurs du monde entier utilisent chaque jour le DB Navigator pour obtenir des billets de train, s’enregistrer ou simplement s’informer de la ponctualité et de l’utilisation d’une correspondance. Mais aussi pratique que soit l’application pour smartphone de la Deutsche Bahn, elle a récemment fait l’objet de vives critiques : l’application est soupçonnée de collecter une quantité inutile de données personnelles et de les transmettre à des tiers. C’est ce que dit une étude du chercheur en sécurité Mike Kuketz. L’analyse a été suivie d’une lettre ouverte de Kuketz, de l’organisation de défense des droits civiques Digitalcourage et de l’avocat Peter Hense, spécialisé dans le droit de l’informatique et de la protection des données. Ils y demandaient aux chemins de fer de s’abstenir de tout comportement contraire à la protection des données. Cependant, la Deutsche Bahn a clairement indiqué dans sa réponse qu’elle n’avait aucune intention de changer quoi que ce soit. L’organisation de défense des droits civiques n’accepte pas cela et a déposé une plainte auprès du tribunal régional de Francfort.
DB Navigator : Des données collectées sans consentement ?
L’accusation : DB Navigator collecte de nombreuses données sans le consentement des utilisateurs. Les militants sont particulièrement gênés par le fait que l’application crée plusieurs connexions à des fournisseurs tiers qui accèdent à l’appareil final de l’utilisateur immédiatement après son démarrage et sans interagir avec la soi-disant bannière de cookies. Cela inclut des services d’analyse et de suivi tels qu’Adobe Analytics, Optimizely et Google Crashlytics. Même après avoir sélectionné l’option « Autoriser uniquement les cookies nécessaires », l’application continue de définir des cookies de suivi, indique le procès. Toutefois, de telles connexions ne peuvent être établies qu’avec le consentement de l’utilisateur.
Les meilleurs smartphones et téléphones portables
Pomme
Détails sur le test
Par
caméra supérieure
Affichage lumineux 120 Hertz
contre
Chargement lent
Pas de prise jack
Direct
Détails sur le test
Par
Excellente stabilisation vidéo
Bon appareil photo avec objectifs Zeiss
Pomme
Détails sur le test
Par
Autonomie énorme de la batterie
caméra supérieure
contre
Grand et peu maniable
Chargement lent
Pomme
Détails sur le test
Par
Enregistrer les lectures pour la vitesse et la luminosité de l’affichage
Bon appareil photo avec téléobjectif et 48 MP
contre
La durée de vie de la batterie pourrait être plus longue
Chargement lent
Pomme
Détails sur le test
Par
Grand écran extrêmement lumineux
Rythme de travail très élevé
Pomme
Détails sur le test
Par
Écran OLED avec contraste/couleurs supérieurs
Rythme de travail très élevé
Samsung
Détails sur le test
Par
OLED très lumineux
Bonne autonomie
contre
Pas de prise jack
Pas d’alimentation incluse
Pomme
Détails sur le test
Par
Longue durée de vie de la batterie
Rythme de travail très élevé
contre
Pas de téléobjectif
Affichage sans 120 Hertz (uniquement dans le 13 Pro)
Samsung
Détails sur le test
Par
Super écran – grand, net, à contraste élevé et extrêmement lumineux
Wi-Fi 6E
contre
Gros et lourd
Pas d’emplacement pour carte mémoire
Liste complète : Les meilleurs smartphones et téléphones portables
Les militants des droits civiques constatent diverses violations de la loi
« Le suivi dans l’application Bahn est une violation manifeste de la loi applicable », résume Digitalcourage. Les militants des droits civiques considèrent les actions de la Deutsche Bahn avant tout comme une violation de la loi sur les télémédias et du règlement général sur la protection des données (RGPD). « Le train circule illégalement sur l’autoroute de l’information tant citée. Nous les avons surpris lors d’un contrôle de la société civile. Maintenant, ils doivent acheter un billet ou arrêter avec ces pratiques », a demandé l’avocat Peter Hense à Netzpolitik.org. L’avocat a chiffré le montant litigieux à 7 500 euros.
Numérisation conviviale requise
Les militants des droits civiques de Digitalcourage notent qu’ils ne poursuivent en aucun cas l’objectif « d’empêcher ou d’interdire la numérisation utile ». Selon une newsletter de juillet 2022, ils veulent juste créer une numérisation conviviale. À proprement parler, ils veulent une numérisation « dans laquelle les applications honnêtes ne collectent vraiment que les données qui sont techniquement nécessaires et que ces informations soient traitées avec la plus grande sensibilité à la vie privée du traitement par l’utilisateur – mais au moins dans le respect des lois applicables en matière de protection des données. »
Navigateur DB (application Android)
DB Navigator (application pour iPhone et iPad)
Suivant DB Navigator (Application iPhone)
Deutsche Bank répond par des allégations
Le chemin de fer a rejeté la critique comme non fondée. Les données des clients sont sécurisées, les cookies sont utilisés conformément à la réglementation sur la protection des données. « Lors de l’utilisation de DB Navigator, aucune donnée client n’est transmise à des tiers. Tous les prestataires de services avec lesquels DB travaille avec DB Navigator sont liés contractuellement, n’agissent pas dans leur propre intérêt et suivent strictement les instructions de DB et ne sont donc pas des tiers. au sens du RGPD. » , a indiqué le chemin de fer dans un communiqué. Dans le même temps, le groupe public reproche à Digitalcourage de ne pas avoir accepté une offre d’échange professionnel.
Militants des droits civiques: l’offre de pourparlers n’est qu’un gadget de relations publiques
Selon les militants des droits civiques, cependant, une seule lettre est arrivée dans laquelle les chemins de fer expliquaient « qu’ils veulent continuer leur pratique de suivi ». DB a conclu la lettre en disant que si vous aviez des questions, vous pouviez contacter le service de protection des données du groupe. « Ce n’est pas une invitation à un échange professionnel et certainement pas une volonté d’amélioration – mais une astuce RP murale […] », dit Digitalcourage. Le tribunal doit maintenant décider qui a raison dans son appréciation.