Protection des données personnelles : la face cachée des applications de rencontre

mai 28, 2021
Protection des données personnelles : la face cachée des applications de rencontre

Nombreux sont ceux qui utilisent les applications de rencontre telles que Tinder, Fruitz ou Happn. Le nombre d’utilisateurs semble d’ailleurs avoir augmenté avec la pandémie. Si vous êtes inscrits sur ces applications, vous avez certainement renseigné votre nom, votre localisation ou encore vos préférences sexuelles. Vous avez même peut-être lié votre profil à votre compte Instagram ou Facebook. Savez-vous exactement comment les applications de rencontre utilisent-elles vos données personnelles ?

I/ Une collecte massive de données personnelles sensibles

Quelles qu’elles soient, les applications de rencontre collectent une quantité importante de données personnelles. Une partie de ces données est renseignée par l’utilisateur lui-même. C’est notamment le cas de la localisation ou de diverses informations personnelles telles que son nom, son âge ou son genre. Certaines de ces données peuvent être qualifiées de sensibles. Parmi celles-ci, on peut citer les préférences sexuelles, les convictions religieuses et politiques ou encore les données relatives à la santé (notamment pour les applications réservées aux personnes présentant certaines IST). Comme indiqué dans l’article 9 du Règlement Général sur la Protection des Données (RGPD), l’exploitation des données dites sensibles est soumise à un encadrement strict. En effet, le traitement de telles données est en principe interdit. Quelques exceptions sont cependant prévues. Les applications de rencontre peuvent ainsi recueillir des données sensibles si « la personne concernée a donné son consentement explicite au traitement » de celles-ci. La notion de consentement est quant à elle définie à l’article 4 du règlement. Il s’agit de « toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée  accepte par une déclaration ou par un acte positif clair » que ses données personnelles fassent l’objet d’un traitement.

Il ne serait pas surprenant que les données collectées par Bumble, Hinge et autres homologues soient en réalité beaucoup plus nombreuses.  En 2017, la journaliste française Judith Duportail a demandé à l’application Tinder de lui transmettre l’ensemble de ses données personnelles. Pas moins de 800 pages noircies d’informations la concernant lui ont été remises. Son nombre de match, le contenu de ses messages échangés sur l’application et même les mentions « j’aime » sur son compte Facebook ; la diversité des données recueillies par Tinder est remarquable et surprenante. Pourquoi de telles informations sont-elles collectées ? Les raisons sont nombreuses. Parmi celles-ci, on retrouve notamment la volonté pour les développeurs de parfaire leurs algorithmes et d’optimiser leurs applications. C’est ainsi que Tinder a développé son « Elo score », qui n’est désormais plus utilisé par l’application mais qui correspondait au niveau de « désirabilité » de chaque utilisateur.  Indépendamment de cette utilisation discutable mais légale, les applications de rencontre ont parfois recours à des pratiques contraires à la loi.

II/ Des applications coupables d’un repartage insoupçonné de vos données

Dans un article du Monde diplomatique, la chercheuse et sociologue suédoise, Marie Bergström indique qu’avec « les applications [de rencontre], la recherche de partenaires devient une affaire privée, que l’on mène dans un face-à-face discret avec son smartphone ». Toutefois, cette affaire ne semble pas être aussi privée qu’elle n’y parait. On peut citer certaines affaires de fuites malheureuses de données personnelles comme l’affaire Ashley Madison dans laquelle un collectif de hackers avait divulgué plus de 60 gigabytes de données personnelles des utilisateurs d’un site de rencontre réservé aux relations adultères. Outre ces exemples bien souvent liés à des failles de sécurité, les applications de dating sont parfois coupables d’un repartage illégal des données personnelles des utilisateurs. Par conséquent, les informations personnelles de milliers d’utilisateurs sont distribuées, sans leur accord, à des sites tiers. C’est ainsi qu’en janvier 2020, un rapport norvégien a démontré que de nombreuses applications, notamment Tinder et Grindr partageaient avec des entreprises tierces des données personnelles. L’application Grindr est en particulier montrée du doigt en ce qu’elle a notamment cédé à des tiers l’orientation sexuelle de ses utilisateurs, information qui constitue une donnée sensible. Par conséquent, une plainte a été déposée auprès de l’Agence norvégienne de la protection des données et le verdict est tombé en janvier 2021. L’application de queer dating risque une amende de près de 10 millions d’euros (100 millions de couronnes norvégiennes) pour partage illégal de données personnelles. Cette décision est de bon augure et illustre l’efficacité du RGPD.

Afin d’optimiser la protection de vos données personnelles, n’hésitez pas à jeter un rapide coup d’œil aux conditions générales d’utilisation des applications de rencontre avant toute inscription. En principe, la nature des données personnelles collectées vous concernant devrait être expressément indiquée et votre consentement recueilli. 

Remerciez le redacteur :

Articles associés

UYL Talks – Épisode 1 : Le lancement d’un projet

Série "La création d'entreprise" Episode 1 - Le lancement du projet Invités : Paul Faucomprez et Romain Wims, co-fondateurs de UseYourLaw Les podcasts sont disponibles sur toutes les plateformes de streaming : Spotify Deezer...

L’IA Dabus, une invention peut-elle inventer à son tour ?

L’IA Dabus, une invention peut-elle inventer à son tour ?

La place de l’intelligence artificielle (IA) dans le droit de propriété industrielle est une question récurrente et actuelle, à l’heure où ces machines tiennent une importance croissante dans le commerce et l’industrie. Cet outil n’a pas fini de susciter l’intérêt des...

lire plus