La confiance, vertu cardinale du couple, pas des applications de rencontres... Des services populaires comme Tinder et Grindr revendent à des entreprises tierces des données personnelles, y compris l'orientation sexuelle des usagers dans le cas de Grindr, en violation de la réglementation, a dénoncé mardi 14 janvier un organisme norvégien.
Selon le Conseil norvégien des consommateurs, Grindr, qui se présente comme « le plus grand réseau mondial de rencontres pour les personnes gays, bi, trans et queer », partage les données GPS, l'adresse IP, l'âge et le sexe de ses utilisateurs avec une multitude d'acteurs ainsi aptes à mieux cibler les publicités.
Le partage de ces données trahit aussi implicitement l'orientation sexuelle des usagers, remarque le Conseil des consommateurs à l'origine d'un rapport. Celui-ci, intitulé «Out of control» («Hors de contrôle»), examine la collecte et l'utilisation de données personnelles par dix applications et conclut que «l'industrie publicitaire enfreint systématiquement la loi».
«À chaque fois que vous ouvrez une appli comme Grindr, des acteurs publicitaires reçoivent vos données GPS, les identifiants de l'appareil [utilisé pour se connecter] et même le fait que vous utilisez une appli de rencontre gay», dénonce l'activiste autrichien Max Schrems. «C'est une violation insensée des droits européens de confidentialité des usagers», souligne-t-il dans un communiqué du Conseil des consommateurs, un organisme indépendant bénéficiant de fonds publics.
Tinder est aussi épinglée pour le partage des données de ses utilisateurs avec au moins 45 sociétés appartenant à Match Group, exploitant du site de rencontres du même nom.
Lire aussi : Tinder est l'application la plus rentable de tous les temps
D'autres applications comme Qibla Finder (rappel des événements à caractère religieux pour les musulmans), Clue et MyDays (suivi des cycles menstruels et des périodes de fertilité) ou encore celle pour enfants My Talking Tom 2 sont aussi montrées du doigt.
«Vingt mois après l'entrée en vigueur du RGPD [règlement général sur la protection des données mis en place dans l'UE en mai 2018], les consommateurs sont toujours amplement suivis et font l'objet d'un profilage en ligne, et n'ont aucun moyen de savoir quelles entités traitent leurs données et comment les arrêter», déplore le Conseil des consommateurs.
Selon l'organisme, de telles pratiques pourraient déboucher sur des cas de discrimination, de manipulation ou d'exploitation. Propriété du chinois Beijing Kunlun, Grindr n'a pas répondu dans l'immédiat à une demande de commentaires.
Le 3 avril 2018, l’association norvégienne Sintef, révélait déjà dans un rapport de recherche que Grindr avait permis à des entreprises tierces (Apptimize et Localytics) d’avoir accès à certaines données personnelles des utilisateurs. L’application de rencontres gays aux 3,6 millions de membres alors avait notamment permis de relever les données de géolocalisation, mais également le statut VIH des utilisateurs.