Une anodine application lampe-torche comme il en existe de nombreuses sur les portails de téléchargement d'applications cache parfois de douteux secrets. C'est en s'étonnant de voir le petit logiciel de l'éditeur Goldenshores Technologies LLC demander un accès aux données de positionnement du terminal que des utilisateurs ont alerté la FTC (Federal Trade Commission) qui a ouvert une investigation.

Celle-ci a constaté que le logiciel, Brightest Flashlight, téléchargé plusieurs dizaines de millions de fois, continuait à récupérer les données de positionnement des mobiles même lorsque les utilisateurs décochaient l'option de partage de ces informations.

Données de positionnement et identifiant unique du terminal étaient revendus à des tiers, dont des annonceurs. Dans ce cas de tromperie, la FTC a noté que l'éditeur justifiait cette collecte par une utilisation au sein de la société et son regroupement en catégories pour ses besoins propres mais n'indiquait à aucun moment que ces données personnelles pouvaient être revendues à des tiers, et notamment des régies publicitaires.

Par ailleurs, au moment de l'installation et de la présentation des conditions générales d'usage, qui mentionnent la collecte de données et demande à l'utilisateur d'accepter ou de refuser les conditions, l'application était en fait déjà en train de récupérer ces informations, avant même que l'utilisateur ait décidé d'aller plus loin.

Un accord a été trouvé entre l'éditeur et la FTC qui lui interdit de louvoyer sur les conditions de collecte des informations personnelles et de leur partage et lui impose d'afficher clairement les motifs de cette récupération d'informations, avec l'obligation d'obtenir l'accord préalable des utilisateurs.