28.1.2020, Robin Eymann
Grindr, Tinder ou MyDays font mauvais usage des informations qu’elles collectent. La FRC a interpellé le Préposé fédéral à la protection des données.
Notre consoeur Forbrukerrådet, organisation de défense des consommateurs en Norvège, a mené une vaste enquête sur les pratiques très discutables de dix applications populaires. Sont notamment concernées Tinder et Grindr (dédiées aux rencontres) ou MyDays et Period Tracker Clue (suivi de fertilité). Des programmes pour enfant sont aussi concernés. L’étude «Out of Control» porte bien son nom, puisqu’elle a démontré que ces applications transmettent à de nombreuses entreprises tierces les informations qu’elles collectent sans consentement explicite des usagers, notamment à des fins de marketing.
Non-transparence crasse
Concrètement, des data brokers, comme on les nomme dans le jargon, achètent des données auprès de sources variées. Elles créent ainsi des profils extrêmement fins et les revendent au plus offrant. Même s’il s’agit souvent de contenus rendus anonymes ou sous pseudonyme, l’identifiant personnel est inclus dans le lot. Le particulier reste parfaitement reconnaissable via la signature électronique de son appareil.
L’entreprise n’a ensuite plus qu’à croiser les données pour obtenir une vue d’ensemble complète de chacun: géolocalisation 24h/24 du consommateur, ses nom, adresse, préférences sexuelles, habitudes de consommation, centres d’intérêt, etc. Tout est dit, l’utilisateur se retrouve jeté en pâture à son insu (voir infographie).
Comment cela se peut-il? Les conditions générales de ces applications sont opaques et lacunaires, l’utilisateur est donc dans l’impossibilité de savoir ce qui sera fait de ses données. Nos homologues norvégiens, soutenus par une vingtaine d’organisations, ont donc porté plainte pour violation de la loi européenne (RGPD).
S’associant à la démarche pour la Suisse, la FRC a écrit au Préposé fédéral à la protection des données pour que la situation soit analysée selon le droit helvétique et que d’éventuelles mesures soient prises. Rappelons encore que le Conseil national doit confirmer s’il considère que le profilage – collecte organisée à large échelle dans le but de prédire un comportement – ne nécessite pas un consentement explicite du consommateur.