Le streaming est aujourd’hui un mode de consommation privilégié par les individus et le secteur de l’audio n’y échappe pas. Début 2020, on dénombrait 394 millions d’abonnements à des plateformes de streaming de musique. Afin d’optimiser leurs services, les applications de streaming musical collectent une quantité importante de données. Comment ces dernières sont-elles utilisées ?
I. Des politiques de confidentialité sensiblement identiques
Deezer, Spotify, Amazon Music, Apple Music ou encore Youtube Music, toutes ces plateformes proposent un service de streaming musical c’est-à-dire qu’elles offrent la possibilité d’écouter sa musique préférée sans avoir à la télécharger. Pour bénéficier de ce service, les utilisateurs doivent créer un compte et fournir de nombreuses données personnelles. Conformément au règlement général sur la protection des données (RGPD), ces plateformes adoptent une stratégie similaire en matière d’exploitation des données de leurs utilisateurs.
La lecture des politiques de confidentialité de chaque service permet de constater que les données personnelles collectées sont nombreuses, que l’utilisation de ces dernières est extensive et que leur accès est en principe facilité. Les données ne sont conservées que pour une durée nécessaire à la fourniture du service de streaming. Le consentement de l’utilisateur est requis pour permettre le traitement des données. L’utilisateur possède aussi le droit de rectifier ou d’effacer ses données personnelles. Toutefois, le respect du principe de protection des données est parfois bafoué.
II. Des plateformes de streaming de musique de nombreuses fois épinglées pour non-respect du RGPD
Les plateformes de streaming musical manquent parfois à leurs obligations incombées par le RGPD. De nombreux consommateurs se sont ainsi mobilisés pour mettre en exergue ces carences. En janvier 2019, l’organisation européenne à but non lucratif None of Your Business (NOYB) a déposé plainte auprès de l’autorité autrichienne de protection des données contre plusieurs plateformes de streaming dont Spotify, Amazon Prime ou encore Apple Music. En l’espèce, NOYB dénonce le non-respect de l’article 15 du RGPD qui offre à tout utilisateur un droit d’accès aux données retenues par le service. Il s’est néanmoins avéré que les données demandées n’avaient pas été fournies par les différents services de streaming. Dans certains cas, les données rendues accessibles étaient incomplètes voire inintelligibles. L’autorité autrichienne de protection des données s’est uniquement exprimée sur le cas du service de streaming viennois, Flimmit. Cette réponse reste toutefois insatisfaisante en ce que l’autorité n’a pas statué au fond, les données réclamées par NOYB ayant été fournies au cours de la procédure par le service de streaming. Les autres plaintes restent sans réponse.
De plus, certaines plateformes possèdent des difficultés à mettre en pratique le droit à la portabilité. Ce fut le cas de Spotify qui avait temporairement adopté une politique contraire à ce droit. Celui-ci permet à l’utilisateur de récupérer ses données personnelles, comme ses playlists de musique afin de les transférer vers un autre service.
En France, l’association de défense des consommateurs UFC-Que Choisir a permis de mettre en évidence certaines clauses abusives d’Apple Music qui enfreignaient le RGPD.
III. L’essor des recommandations personnalisées, mais à quel prix ?
Ces services de streaming musical sont véritablement data-driven, littéralement « pilotées par les données ». Par conséquent, de votre géolocalisation à la position de votre téléphone en passant par votre nombre d’heures d’écoute, de nombreuses informations sont exploitées par les plateformes de streaming. Comme le souligne la CNIL, ces dernières se targuent de « proposer la bonne musique au bon moment ». Toutefois, la bonne musique n’est pas la même pour tout le monde et c’est la raison pour laquelle, les données personnelles de chaque utilisateur sont indispensables à l’élaboration de ces recommandations personnalisées. Cette démarche semble être appréciée, en témoigne l’intérêt porté par les utilisateurs pour les rétrospectives annuelles Spotify Wrapped ou #MyDeezerYear. Au travers de ces expériences, les utilisateurs accèdent à leurs titres les plus écoutés de l’année, leurs artistes préférés… De plus, toutes ces données peuvent être partagées facilement sur les réseaux sociaux grâce au format calqué sur celui des story de Snapchat ou Instagram. Seulement, cela a un prix : des données silencieuses prises séparément peuvent en dire beaucoup une fois recoupées les unes avec les autres. La personnalisation ne finira-t-elle pas à rimer avec identification ? Cette tendance illustre l’obsession grandissante des plateformes de streaming musical, mais aussi des utilisateurs, pour les data.
Au-delà de la protection des données, les plateformes de streaming musical soulèvent d’autres questions juridiques pertinentes telles que celle des modalités de rémunération des artistes, qui laissent parfois à désirer.