Tinder et Grindr revendent vos données personnelles
Une étude d’une ONG norvégienne publiée le 14 janvier montre que les principales applications de rencontre comme Tinder, Grindr ou encore OkCupid partagent avec des annonceurs les données personnelles de leurs utilisateurs. Une pratique qui pourrait bien s’avérer illégale.
Quoi de plus privé que son orientation sexuelle ? Pour les applications de rencontre les plus populaires du moment, la question ne mérite apparemment même pas d’être posée. D’après un récent rapport du Norwegian Consumer Council, une ONG basée à Oslo, Tinder, Grindr ou encore OkCupid n’hésitent pas à partager les informations de leurs utilisateurs auprès d’entreprises publicitaires. Parmi les données divulguées : âge, adresse IP, géolocalisation mais aussi les « critères de sélection » choisis par les internautes, qui correspondent généralement à leur orientation sexuelle.
« Hors de contrôle »
L’institution norvégienne a notamment étudié le cas de Grindr, l’application de rencontre destinée aux hommes homosexuels et bisexuels la plus populaire au monde. Résultat : le service transmet en moyenne à une douzaine d’entreprises privées certaines informations concernant ses utilisateurs, dont leur pseudonyme « officiel » mais aussi des codes permettant de les identifier (et donc de les cibler) plus facilement en fonction de leur orientation sexuelle et d’un ensemble de données accumulées à partir de leur profil. Leurs coordonnées géographiques – latitude et longitude exactes – sont également transmises à ces entreprises… qui sont elles-mêmes susceptibles de les partager avec d’autres entreprises, indique le rapport.
Autre exemple, l’application OkCupid a partagé auprès d’une entreprise de marketing digital des données pour le moins sensibles sur ses utilisateurs, comme leur origine ethnique et leur niveau de consommation de drogues, grâce à un questionnaire soumis systématiquement à ses nouveaux inscrits. Comme le relève le New York Times, OkCupid comporte 300 « partenaires publicitaires » auxquels il est susceptible de revendre ce type d’informations.
« A chaque fois que vous ouvrez une appli comme Grindr, des acteurs publicitaires reçoivent vos données »
Intitulée « Hors de contrôle : comment les consommateurs sont exploités par l’industrie de la publicité en ligne », l’étude montre ainsi comment de nombreuses sociétés de ciblage publicitaire parviennent à exploiter les données personnelles de millions d’utilisateurs. Le mécanisme est le même que dans de nombreuses autres affaires du même genre : des conditions d’utilisation opaques et complexes, des cases de « consentement » à tel ou tel partage de données cochées par défaut dans les paramètres… et des publicités « personnalisées » qui surgissent comme par miracle dans l’application de la personne concernée, en fonction de ses actions et de ses préférences (en tout cas ce qui est défini comme tel).
« A chaque fois que vous ouvrez une appli comme Grindr, des acteurs publicitaires reçoivent vos données GPS, les identifiants de l’appareil et même le fait que vous utilisez une appli de rencontre gay, dénonce l’activiste autrichien Max Schrems dans un communiqué de presse relayé par l’AFP. C’est une violation insensée des droits européens de confidentialité des usagers. » La plupart des sociétés de ciblage publicitaire en question sont inconnues du grand public mais certaines sont aussi la propriété de firmes reconnues comme Twitter, souligne par ailleurs le militant.
How the gay dating app @Grindr shares GPS location, AdID and the fact you use a gay dating app with @Twitter and other ad companies…
— Max Schrems ???????????????? (@maxschrems) January 14, 2020
We (@NOYBeu) wrote three #GDPR complaints for @Forbrukerradet that were filed today!
➡️ More: https://t.co/jE7rGN7y2W#OutOfControl #Grindr pic.twitter.com/wB9nZmC6VE
Actions en justice
Un partage de données qui constitue une pratique courante, mais n’en demeure pas moins opaque… et potentiellement illégale. Aux Etats-Unis, une loi tout juste entrée en vigueur dans l’Etat de Californie prévoit que les entreprises ayant recours à ce type de pratiques puissent permettre à leurs utilisateurs de mettre un terme « facilement » au partage de données auquel ils sont soumis. Le RGPD européen interdit quant à lui aux entreprises du numérique de collecter des informations jugées sensibles (origine ethnique, orientation sexuelle…) sur leurs utilisateurs sans avoir requis au préalable leur consentement « explicite ». Or cette « facilité » et ce caractère « explicite » du consentement sont loin d’être évidents au regard de l’actuel fonctionnement des applications de rencontre.
C’est sans doute la raison pour laquelle l’association norvégienne a d’ores et déjà déposé plusieurs plaintes à Oslo, dans le cadre d’éventuelles violations de la loi européenne sur le sujet de la protection des données. Une coalition américaine d’associations de consommateurs a également annoncé avoir envoyé des lettres aux différentes autorités de réglementation fédérales et étatiques, les exhortant à enquêter pour savoir si les pratiques de ces entreprises violaient la loi.
1. [thread] We are filing legal complaints against six companies based on our research, revealing systematic breaches to privacy, by shadowy #OutOfControl #adtech companies gathering & sharing heaps of personal data. https://t.co/qGsiNSe7gJ #privacy pic.twitter.com/f1ReGIgUUn
— Finn Lützow-Holm Myrstad (@finnmyrstad) January 14, 2020
Différentes applications de rencontre avaient déjà été pointées du doigt pour leurs pratiques en matière de protection des données. En 2018, une autre ONG norvégienne avait découvert que Grindr partageait la réponse de ses utilisateurs à la question « Etes-vous porteur du VIH ? » auprès d’au moins deux sociétés privées. De même, en décembre 2019, la presse allemande détaillait la façon dont Facebook parvient lui aussi à collecter des données à partir de Tinder et Grindr grâce à la fonction « Se connecter avec Facebook », que ces applications lui permettent d’intégrer. Vu le nombre de services où cette suggestion est proposée pour « faciliter la tâche » aux utilisateurs, on comprend que ces derniers soient de plus en plus inquiets…
SUR LE MÊME SUJET :
> Deux tiers des Français préoccupés par la protection de leurs données personnelles
> « Il n’y a pas plus discriminant que l’amour »
> Sexe, Internet & Politique : tout le monde ment, mais Google sait
> « Les sites de rencontres n’entraînent pas de banalisation sexuelle »
Image à la Une : Image d’illustration. Crédits : PXHere (Creative Commons CC0).
