Grindr et OKCupid accusés de partager des données privées avec des tiers

Le Conseil norvégien des consommateurs accuse Grindr et OKCupid de fournir les données personnelles de leurs membres à des tiers. Parmi ces derniers figureraient des agences de publicité.

Plusieurs applications de rencontre sont actuellement dans le viseur des autorités norvégiennes. Elles les accusent d’utiliser illégalement les informations personnelles de leurs membres. Comme le souligne le New York Times, la liste inclut des plateformes de rencontre populaires telles que Grindr, OKCupid et Tinder. Les données concernées seraient relatives à la localisation, à l’orientation sexuelle et à l’origine ethnique, pour ne citer que ces quelques exemples. Alors qu’en 2018, Grindr avait formellement réfuté les allégations selon lesquelles elle aurait placé des données privées sensibles sur des serveurs qu’elle ne contrôlait pas, l’application se retrouve aujourd’hui au cœur d’un autre scandale.

Crédit photo: Pixabay

Il semblerait effectivement qu’elle ait partagé des données de suivi des utilisateurs avec une dizaine d’entreprises en toute illégalité.

Les données personnelles des membres mises à la disposition de professionnels de la publicité ?

Le NYT affirme même avoir testé la version Android de la célèbre application de rencontres homosexuelles et a remarqué que celle-ci renvoyait les données de localisation à cinq entreprises. En ce qui concerne OKCupid, le Conseil norvégien des consommateurs a mentionné dans son rapport le fait que la plateforme a fourni à un cabinet d’analyse des données sur la consommation de drogues, l’origine ethnique et les opinions politiques.

Le rapport pointe également du doigt MoPub, l’outil de monétisation d’applications mobiles de Twitter. Celui-ci servirait d’intermédiaire entre Grindr et plus de 180 sociétés, dont une agence marketing appartenant à l’opérateur AT&T. D’après les autorités norvégiennes, cette dernière est en contact avec plus de 1000 entreprises. Il est donc possible qu’un partage massif de données sensibles ait eu lieu !

Une plainte contre les sociétés impliquées

Le Conseil norvégien en charge de la protection des consommateurs ne s’est bien évidemment pas contenté de publier ce rapport. Avec le soutien du Noyb (Centre européen pour les droits numériques), il a porté plainte contre les sociétés concernées par cette affaire, dont Grindr, Twitter, AppNexus, OpenX, AdColony et Smaato.

En faisant valoir les dispositions prévues par le RGPD, les deux groupes de défense des intérêts privés espèrent pouvoir réduire le déséquilibre de pouvoir significatif entre les utilisateurs et les entreprises. Ils veulent aussi s’assurer que les internautes puissent faire des « choix éclairés » sur la façon dont leurs données sont partagées.

Mots-clés grindrokcupid