Définition : SDK de géolocalisation

Un SDK de géolocalisation est un extrait de code fourni aux éditeurs d’applications mobiles par des spécialistes des données de géolocalisation mobiles. Les éditeurs d’applications intègrent ces SDK dans le code de leurs applications mobiles par l’équivalent d’un « simple copier / coller » avant de mettre leurs applications à disposition sur les magasins d’applications. Lorsque les applications sont installées et utilisées, le SDK ainsi intégré transmet les données de géolocalisation GPS à l’éditeur et celles-ci sont ultérieurement transférées à l’acteur spécialiste de la géolocalisation ayant fourni le SDK. Celui-ci rémunère ensuite l’éditeur en fonction du volumes de données de géolocalisation transmis ou en fonction du nombre d’utilisateurs pour lesquelles ces données sont transmises.

La présence d’un SDK de géolocalisation peut jouer un rôle non négligeable dans la monétisation d’une application mobile proposée gratuitement sur un store et constitue souvent un complément à la monétisation publicitaire. Une étude de l’université de Yale réalisée fin 2017 et portant sur 300 applications Android estimait à 75% la part d’applications comprenant des trackers tiers.

Les spécialistes des données de géolocalisation ayant fourni les SDK revendent ensuite les données dans le cadre d’offres de ciblage publicitaire, dans le cadre de prestations d’études ou dans celui de la mesure du trafic en point de vente (effets drive to store).

L’usage intensif des SDK de géolocalisation dans l’économie des applications a « mauvaise presse » et soulève des questions déontologiques et juridiques pour diverses raisons :
– la transmissions des données se fait en général sous couvert d’une demande d’autorisation de géolocalisation faite par l’éditeur à l’installation sans que l’utilisateur ait conscience que ses données sont revendues à un partenaire.
– la pratique entraîne des demandes croissantes d’autorisation de géolocalisation de la part d’éditeurs alors que ces données ne sont pas toujours nécessaires pour le fonctionnement de l’application installée
– les données de géolocalisation d’un individu sont agrégées à partir de l’usage de différentes applications embarquant le même SDK
– certains SDK de géolocalisation pourraient activer la géolocalisation en arrière-plan sans que l’application soit utilisée

Il est à noter que les instances publiques nationales et internationales (notamment par le biais de la RGPD et du futur e-Privacy) et les magasins d’applications (Play Store, App Store, etc.) s’emparent progressivement du problème et que certains spécialistes du secteur s’efforcent (et sont forcées) de rendre leurs pratiques de collecte plus transparentes notamment au moment de la demande d’autorisation à l’installation.

Un SDK de géolocalisation est normalement distinct d’un SDK publicitaire, mais ce dernier transmet également des données de géolocalisation dans le cadre des « ad request« .

Le principe de la géolocalisation par le biais d’un SDK présenté dans une infographie CNIL :



 

Une petite vidéo qui évoque à la fois la problématique de consentement RGPD liée aux SDK de géolocalisation et le principe d’intégration dans un réseaux de partenaires éditeurs :