“TEMU, a marketplace with deep discounts and copious discounts, has become the most downloaded app in the US”.           

The Wall Street Journal, “American Bargain Hunters Flock to a New Online Platform Forged in China”, December 24^th, 2022

Depuis moins d’un an, l’entreprise chinoise TEMU a fait beaucoup parler d’elle sur les réseaux sociaux comme étant la nouvelle application phare de 2023. Proposant une gamme de produits aux prix alléchants importés directement de Chine, elle s’est rapidement logée au même rang que d’autres géants du e-commerce tels que SHEIN ou Ali Express. A contrario de ses concurrents, TEMU est un marché ouvert et mets les consommateurs en connexion directe avec des vendeurs et fabricants tiers indépendants.

Si l’entreprise appartenant à la compagnie PDD Holdings Inc., promet aux consommateurs des options multiples et avantageuses sans minimum de prix, il ne lui fallu que quelques mois d’existence avant qu’elle ne fasse l’objet de multiples controverses. Après plusieurs allégations concernant de possibles arnaques et publicités mensongères, un recours collectif est lancé à l’encontre de cette dernière pour relaxation des polices de sécurité qui autorise la distribution et l’appropriation systématique des données personnelles et financières des utilisateurs de l’application.

Dans les faits, Eric Hu, le demandeur à l’initiative du recours collectif, a téléchargé l’application TEMU en Août 2023. Pendant son utilisation, ce dernier a accédé à un lien menant au site internet d’un commerçant tiers. Après avoir rentré ses coordonnées bancaires et complété son achat, le défendeur a collecté les données associées à la partie plaignante comprenant ses informations bancaires et ses contacts sans l’avoir notifié ou obtenu son consentement. Il est vrai qu’en considération des recherches menée par l’organisation Better Business Bureau,  plus de 1078 plaintes ont été recensées depuis la création de l’interface commerciale concernant des prélèvements bancaires non-autorisés ou encore des achats mystérieux utilisant leurs coordonnées bancaires. Eric Hu a initié un recours collectif le 20 septembre 2023 devant la Cour fédérale de New York en vertu de la règle 23 de la Federal Rule of Civil Procedure ; composent ce recours toutes personnes résidant aux Etats-Unis qui ont créé un compte avec TEMU à partir de juillet 2022 jusqu’à aujourd’hui.

“Through the use of its in-app browser, Temu has secretly and invasively amassed massive amounts of extremely private information and data about its users by tracking their activity on third-party websites,” est retranscrit dans la plainte.

La technique de collecte de données peut usuellement révéler combien de temps les consommateurs ont passé à regarder un certain produit et combien de fois ils ont revisité certaines pages. La méthode est utilisée afin de construire des profils de données qui autorisent les compagnies à cibler spécifiquement les personnes et les pubs qui représentent des produits qu’ils seraient susceptibles d’acheter. Cependant, certaines entreprises interceptent les données personnelles sans le consentement de ses utilisateurs, ce qui est le cas de TEMU. Cette dernière est accusée ici d’intrusion de vie privé et de violation du Electronic Communications Privacy Act, du Computer Fraud and Abuse Act et de la section 349 du New York General Business Law. A l’aide du navigateur intégré à l’application, la société aurait inséré une code JavaScript dans les sites web visités par les utilisateurs de TEMU afin de traquer toutes leurs activités. Il est à noter que sa compagnie mère, PDD Holdings Inc., est aussi le parent commun de l’interface Pinduoduo. Celle-ci avait déjà été suspendue par Google en raison de la présence d’un malware dans plusieurs versions de l’application, s’appropriant les datas et endommageant les appareils des utilisateurs. Il n’est donc pas surprenant que la US China Economic Security Review Commission ait récemment ouvert une investigation à propos des risques de fuites de données, des violations d’approvisionnement et des failles commerciales de plusieurs applications de fast fashion dont TEMU après ses antécédents familiaux.

“Within the last year or so there has been increasing concern about spying from foreign states. […] But when it comes to people’s data, you are forfeiting your personal information and your browsing habits and your interests to a company that may or may not have ties to foreign governments where that data would be subject to ownership by those foreign states”

Fred Nerenberg, consultant senior en cybersécurité, CTVNews

Si les fuites de données via des sites commerciaux ou réseaux sociaux se sont multipliés ces dernières années, ces méthodes fallacieuses sont motivées par l’usurpation de l’identité des utilisateurs ou encore de vente de ces dernières sur le dark web. Si chaque année, le nombre d’entreprise en cause pour data theft augmente, il semblerait que la solution reste centrée sur la vigilance des consommateurs concernant la protection de leurs données. Une réponse de la Cour fédérale de New York est toujours à ce jour en attente.