Audience Internet : ComScore accusé de collecte illégale en masse de données personnelles

Chez ComScore, la procédure de collecte des données en vue d’établir des études et des analyses d’audience Internet manquerait de transparence.

Elle est à l’origine d’une plainte en nom collectif (class action), déposée le 23 août dans l’Etat de l’Illinois (document en PDF).

Les infractions présumées toucheraient plusieurs lois portant sur l’informatique aux Etats-Unis : Stored Communications Act, Electronic Communications Privacy Act, Computer Fraud and Abuse Act, Consumer Fraud and Deceptive Practices Act (pour l’Illinois).

Les plaignants considèrent que ComScore récupère les données à travers un logiciel de collecte de données qui prendrait l’allure d’un malware.

Selon eWeek UK, le logiciel de tracking de ComScore à installer sur le poste du panéliste est légitime, mais son existance souvent ignorée par les internautes concernés.

Car ce logiciel de tracking est distribué avec des programmes gratuits (économiseurs d’écrans, jeux).

Les éléments sur la navigation des internautes volontaires et les données d’audience sont ensuite exploitées par ComScore en  vue d’une retranscription à ses clients (1800 clients venus du commerce électronique, de la publicité en ligne ou des médias).

« L’étendue et la diversité des données collectées par ComScore sur des consommateurs sans méfiance est terrifiante« , peut-on lire dans le document qui introduit la procédure judiciaire.

Et les pratiques d’espionnage vont loin : enregistrement de l’historique des sites visités, espionnage en analysant la frappe de messages par clavier (Keystroke logging ou keylogging), fouille dans les documents installés sur le disque dur de l’utilisateur (même ceux qui sont scannés) et accès aux ordinateurs tiers connectés au même réseau.

Le nom du logiciel de tracking distribué varie : RelevantKnowledge, OpinionSpy, PremierOpinion, OpinionSquare, PermissionResearch ou MarketScore.

Ces logiciels espions seraient de plus très difficiles à désinstaller. Même une fois supprimés de l’ordinateur, ils y laisseraient un « certificat racine » qui exposerait les consommateurs à des attaques en ligne.

ComScore « collecte constamment, surveille et analyse chaque action en ligne, même les plus privées, de plus de deux millions de personnes » assènent les plaignants.

La société défenderesse dément ces allégations.

« Nous avons pris connaissance de la plainte et ne la trouvons sans fondement. Elle est remplie d’erreurs factuelles« , considère Andrew Lipsman, Porte-parole de ComScore.

Sur son site Internet, le spécialiste de l’audience Internet assure qu’elle s’attelle à filtrer les informations confidentielles ou d’identification de sa base de données mise à disposition de ses clients. Un nettoyage limité tout de même à « des efforts commercialement viables » .

Par communiqué, ComScore critique le cabinet d’avocats Edelson McGuire, en charge de la défense des intérêts des deux plaignants initiaux (le premier est installé dans l’Illinois, le second en Californie mais d’autres victimes présumées peuvent se joindre).

L’institut d’audience considère qu’il a pris le pli d’entamer des procédures visant des sociétés Internet aux poches profondes comme Groupon, Facebook, Zynga, Time Warner, Yahoo, Match.com ou des établissements bancaires comme Bank of America et JP Morgan Chase.

« Nous comptons nous défendre ardemment contre ces accusations, » conclut ComScore.