BFM Business

Tinder, Grindr, Happn: comment les applis de rencontres vous forcent à livrer vos données personnelles

Logo de l'application Tinder

Logo de l'application Tinder - JOE RAEDLE / GETTY IMAGES NORTH AMERICA / AFP

Les applications de rencontres Tinder, Grindr et Happn recueillent sans le consentement éclairé de leurs utilisateurs leurs données personnelles, révèle une enquête. Une pratique illégale mais lucrative.

Rares sont ceux qui s’aventurent à lire les dizaines de pages des conditions d’utilisation au moment de s’inscrire sur un service. Elles renferment pourtant des informations précieuses. Une enquête menée par l’association norvégienne de défense des consommateurs Norwegian Cousumer Concil révèle comment des applications populaires siphonnent les données de leurs utilisateurs et les revendent en toute illégalité à des entreprises inconnues du grand public. Elles sont chargées de constituer des “profils” d’utilisateurs (âge, lieu de résidence, goûts, envies…), destinés aux annonceurs qui s’en servent pour mener des campagnes publicitaires ciblées. 

Parmi les dix applications passées au crible, quatre services de rencontres: Tinder et OkCupid (appartenant tous les deux à Match Group), Grindr et le français Happn. L’enquête ne se concentre que sur les utilisateurs de smartphones Android car contrairement aux détenteurs d’iPhone, un identifiant publicitaire leur est attribué. Il permet aux entreprises de traquer les consommateurs entre différents services. Les dix applications analysées par le Norwegian Cousumer Concil transmettaient les identifiants de leurs utilisateurs à des dizaines de services tiers. 

Les données Tinder partagées avec 45 entreprises 

Tinder (100 millions de téléchargements sur le Play Store) et OkCupid (10 millions de téléchargements) appartiennent à l’entreprise américaine Match Group. Dans leurs conditions d’utilisation - qui sont très similaires, il est écrit que les entreprises se réservent le droit de partager des informations sur les utilisateurs avec "des fournisseurs de services", "des partenaires", "d’autres sociétés de Match Group" et "dans certains cas, avec les autorités légales”.

En clair, les données des utilisateurs sont non seulement partagées avec des tiers mais aussi avec les 45 marques du groupe. Par exemple avec Meetic, qui posséderait ainsi des informations sur des personnes n’utilisant pas son service.

Parmi les données partagées, des informations liées à la géolocalisation de l'utilisateur, le “genre [de partenaire, ndlr] recherché”, et bien sûr, son identifiant publicitaire Android. 

Peu de contrôle chez Grindr

Quant à Grindr, vendu comme “le plus grand réseau social de rencontres pour les personnes gays, bisexuelles, trans et queer” et téléchargé à plus de 10 millions de reprises sur le Google Play Store, le constat est le même. A l’inscription, l’utilisateur consent aux conditions d’utilisation. Mais rien ne lui est proposé spécifiquement concernant la gestion de ses données, le forçant donc à tout accepter pour profiter de l'application. 

“Nos annonceurs utilisent leurs propres cookies et technologies de suivi qui peuvent recueillir des informations à votre sujet. Nous ne contrôlons pas l’utilisation de ces technologies mais interdisons le suivi ou la surveillance des informations santé (exemple, la séropositivité)”, indique la plateforme.

En 2018, un scandale avait éclaté, révélant que Grindr partageait le statut VIH de ses utilisateurs à des services tiers. Le service avait mis fin à cette pratique dans la foulée des révélations. 

Outre l'identifiant publicitaire, Grindr partagerait les données de localisation de ses utilisateurs avec au moins dix services tiers, ainsi que leurs adresses IP et des informations concernant les “types de relation” recherchées. 

Les données Happn pour sa propre publicité

Le français Happn (50 millions de téléchargements) est également étrillée par le document. Là encore, l’utilisateur est averti que ses données peuvent être partagées avec des tiers pour “des opérations marketing et publicitaires”.

En pratique, Happn partage avec Google l’âge, le genre et le pays de résidence des utilisateurs, révèle le document. Ce procédé servirait à dénicher "des profils similaires” sur internet, susceptibles d'être intéressés par Happn. Pour les convaincre: des publicités ciblées.

Happn précise qu'il est possible “de refuser de voir ses données partagées avec des tiers" en le contactant. 

L'utilisateur n’a aucun autre moyen de paramétrer le partage de ses données avec des services tiers. 

Des pratiques contraires au RGPD 

Depuis l'entrée en vigueur du Règlement européen sur la protection des données (RGPD) en mai 2018, les entreprises doivent obtenir le consentement libre et éclairé des utilisateurs pour recueillir et traiter leurs données. 

Une seule application communique correctement à ses utilisateurs la manière dont leurs données sont utilisées et leur donne le choix de le paramétrer
Une seule application communique correctement à ses utilisateurs la manière dont leurs données sont utilisées et leur donne le choix de le paramétrer © Norwegian Consumer Council

Hors, aucun de ces services de rencontres n'offre la possibilité de refuser de voir ses informations utilisées par des tiers, à moins de rejeter toutes les conditions d'utilisation et donc, de renoncer à utiliser l'application.

https://twitter.com/Pauline_Dum Pauline Dumonteil Journaliste BFM Tech