À l'insu de leurs utilisateurs, plusieurs applications de rencontre populaires, dont Tinder, OkCupid et Grindr, partagent des données personnelles détaillées sur leurs utilisateurs avec des tiers à des fins publicitaires, selon une étude menée par le Conseil norvégien des consommateurs.
Ces données couvrent toute la gamme et comprennent le lieu, l'âge, le sexe, ainsi que, dans certains cas, l'orientation sexuelle, la consommation de drogues et les opinions religieuses et politiques. Certaines des habitudes de collecte d'informations ont violé le règlement général sur la protection des données (GDPR) de l'Union européenne, a déclaré le groupe de consommateurs. L'étude a examiné un total de 10 applications, y compris des applications populaires de santé menstruelle telles que Clue et MyDays.
Toutes les applications ont été enregistrées en transmettant les données des utilisateurs à au moins 135 tiers différents. La combinaison de l'identifiant publicitaire Android, qui a été transféré à au moins 70 tiers différents, et de divers autres identifiants traçables permet de créer un profil assez complet des utilisateurs individuels.
Ce n'est pas la première fois que des applications de rencontre sont prises en flagrant délit de transmission de données d'utilisateur sensibles à des tiers. Grindr a été pris en train de révéler le statut VIH de ses utilisateurs à des sociétés tierces il y a deux ans. Tinder, pour sa part, a donné l'emplacement exact des utilisateurs à d'autres utilisateurs avec une précision d'une centaine de pieds. Dans la nouvelle étude, la société sœur de Tinder, OkCupid, a été surprise à partager avec des tiers des données très personnelles comme la sexualité, les opinions politiques et la consommation de drogue.
L'étude met également en évidence un certain nombre de choses déconcertantes que les utilisateurs négligent généralement. Lorsqu'ils téléchargent Tinder ou OkCupid, aucune des apps n'évoque la question de la vie privée ou de la publicité; elles supposent simplement qu'en vous inscrivant, vous donnez librement votre consentement. Un examen plus approfondi de la politique de confidentialité de ces deux applications révèle qu'elles peuvent partager vos informations personnelles avec des tiers, mais qu'elles ne révèlent pas qui sont ces tiers.
Un autre élément troublant est que les deux applications se réservent le droit de partager des données avec d'autres sociétés du Match Group, leur société mère. Cela signifie essentiellement que si vous avez utilisé Tinder, alors OkCupid, Hinge ou toute autre des plus de 45 entreprises du groupe liées aux données peuvent avoir eu accès à vos données personnelles, même si vous ne vous êtes jamais inscrit auprès d'elles. Si vous n'avez pas lu la politique de confidentialité (ce que tout utilisateur fait rarement), vous n'avez aucune idée de ce qui se passe.
Et c'est là le cœur du problème. Selon l'étude, la manière dont les consommateurs sont informés (ou non) sur la manière dont leurs données sont traitées et sur le traitement des données lui-même peut être en violation de la GDPR ou d'autres lois sur la vie privée qui sont conçues pour protéger leur vie privée. La protection de la vie privée en ligne est devenue un sujet brûlant ces dernières années et les consommateurs européens sont de plus en plus conscients de leurs droits. Ils sont donc plus enclins à vérifier qui et à quoi ils donnent leur consentement.