Depuis le 25 mai 2018, le RGPD, le Règlement général sur la protection des données est en vigueur et régit avec rigueur l’utilisation de nos données personnelles, notamment par les sites internet et les applications. Le consentement de l’internaute est par ailleurs au centre du RGPD, qui soutient que l’utilisateur doit impérativement le donner ou le retirer quand il le souhaite.
Sur Internet, la plupart des sites jouent le jeu, même s’ils s’avèrent que certains font du zèle, comme Cdiscount ou Allociné par exemple, qui usaient des cookies de manière illégale, traquant les utilisateurs en permanence, autorisation ou non. Du côté des applications en revanche, c’est un peu le Far-West comme le souligne une étude du Forbrukerradet, le Conseil des consommateurs norvégien.
Selon l’organisme, une dizaine d’applications parmi les plus populaires du Google Play Store sont loin, très loin de respecter les directives européennes. Dans cette liste se retrouve Tinder, Happn, OkCupid ou encore Grindr, des sites de rencontres très prisés. Toutes ces applications collectent les informations personnelles de leurs utilisateurs sans leur consentement. Ces données sont ensuite revendues aux plus offrants, pour procéder notamment à des campagnes publicitaires et à de l’analyse comportementale.
Mais attention, on ne parle pas ici de collaboration occasionnelle, non. Au total, 130 entreprises travaillent de concert avec ces dix applications de rencontres. Grindr, application dédiée aux rencontres homosexuelles, bi, transsexuelles et queer, occupe la première place avec 18 entreprises partenaires. Et parmi ces partenaires, on retrouve des mastodontes, comme un certain Facebook.
De la position GPS aux préférences sexuelles
Comme le précise l’étude, les informations divulguées sont nombreuses, passant de l’adresse postale, au nom et prénom, mail, coordonnées téléphoniques et sites de rencontres oblige, à vos préférences sexuelles. Problème dans tout ça, sur ces dix applications populaires, seules deux demandent effectivement le consentement de l’utilisateur pour prélever ses données personnelles. Pire, une seule proposerait une option pour revenir sur sa décision et pour réduire le nombre d’informations partagées.
Suite à la publication de cette étude, le magazine UFC Que Choisir a demandé sur Twitter à la CNIL, la Commission nationale de l’informatique et des libertés, de procéder à une enquête.
Edit > Suite à notre article, Happn nous a contacté pour apporter quelques précisions : » La position d’happn est très claire et ferme. En aucun cas, happn ne vend ni ne cède les données de ses utilisateurs à des tiers. S’agissant de la publicité diffusée dans l’application, happn ne fait pas de publicité contextuelle ni comportementale. À ce titre et par exemple, happn n’exploite aucunement les données relatives aux préférences personnelles et ne permet pas à des SDK tiers de collecter des données sensibles de ses utilisateurs. Happn tient informés ses utilisateurs dans sa politique de confidentialité ainsi que sa charte cookies qui liste les SDK tiers dans l’application étant précisé, comme le souligne, le rapport que ceux-ci sont très limités chez happn. La protection des données personnelles est un enjeu essentiel pour happn. Happn emploie les moyens pour les sécuriser. Si ce rapport a pour effet de provoquer un débat sur le fonctionnement des adtechs, happn ne peut que s’en féliciter puisqu’il est question ici d’un sujet fondamental, celui de la protection des données personnelles de ses utilisateurs.«
