SDK de géolocalisation
Écrit par B. Bathelot, modifié le 26/02/2020Glossaires : Marketing mobile Marketing des applications
Un SDK de géolocalisation est un extrait de code fourni aux éditeurs d'applications mobiles par des spécialistes des données de géolocalisation mobiles. Les éditeurs d'applications intègrent ces SDK dans le code de leurs applications mobiles par l'équivalent d'un "simple copier / coller" avant de mettre leurs applications à disposition sur les magasins d'applications.
Lorsque les applications sont installées et utilisées, le SDK ainsi intégré transmet les données de géolocalisation GPS à l'éditeur et celles-ci sont ultérieurement transférées à l'acteur spécialiste de la géolocalisation ayant fourni le SDK. Celui-ci rémunère ensuite l'éditeur en fonction du volumes de données de géolocalisation transmis ou en fonction du nombre d'utilisateurs pour lesquelles ces données sont transmises.
La présence d'un SDK de géolocalisation peut jouer un rôle non négligeable dans la monétisation d'une application mobile proposée gratuitement sur un store et constitue souvent un complément à la monétisation publicitaire. Une étude de l'université de Yale réalisée fin 2017 et portant sur 300 applications Android estimait à 75% la part d'applications comprenant des trackers tiers.
Les spécialistes des données de géolocalisation ayant fourni les SDK revendent ensuite les données dans le cadre d'offres de ciblage publicitaire, dans le cadre de prestations d'études ou dans celui de la mesure du trafic en point de vente (effets drive to store).
L'usage intensif des SDK de géolocalisation dans l'économie des applications a "mauvaise presse" et soulève des questions déontologiques et juridiques pour diverses raisons :
- la transmissions des données se fait parfois sous couvert d'une demande d'autorisation de géolocalisation faite par l'éditeur à l'installation sans que l'utilisateur ait conscience que ses données sont revendues à un partenaire.
- la pratique entraîne des demandes croissantes d'autorisation de géolocalisation de la part d'éditeurs alors que ces données ne sont pas toujours nécessaires pour le fonctionnement de l'application installée
- les données de géolocalisation d'un individu sont agrégées à partir de l'usage de différentes applications embarquant le même SDK sans que celui-ci ait conscience que ses trajets puissent être reconstitués d'une application à l'autre
- certains SDK de géolocalisation pourraient activer la géolocalisation en arrière-plan sans que l'application soit utilisée
Il est à noter que les instances publiques nationales (CNIL) et internationales (notamment par le biais de la RGPD et du futur e-Privacy) et les magasins d'applications (Play Store, App Store, etc.) se sont emparées progressivement du problème et que certains spécialistes du secteur se sont efforcés ou ont été mis en demeure de rendre leurs pratiques de collecte plus transparentes notamment au moment de la demande d'autorisation à l'installation.
Un SDK de géolocalisation est normalement distinct d'un SDK publicitaire, mais ce dernier transmet également des données de géolocalisation dans le cadre des "ad request".
Le principe de la géolocalisation par le biais d'un SDK présenté dans une infographie CNIL :