Des applications de rencontres, notamment Grindr, OkCupid et Tinder, divulguent des informations personnelles à des entreprises de technologie publicitaire en violation possible des lois européennes sur la confidentialité des données, a déclaré mardi un groupe de consommateurs norvégien dans un rapport.
Le Conseil norvégien des consommateurs a déclaré avoir constaté de «graves atteintes à la vie privée» dans son analyse de la façon dont les sociétés de publicité en ligne fantômes suivent et profilent les utilisateurs de smartphones.
Le conseil, un groupe à but non lucratif financé par le gouvernement, a mandaté la société de cybersécurité Mnemonic pour étudier 10 applications mobiles Android. Il a constaté que les applications envoyaient des données utilisateur à au moins 135 services tiers différents impliqués dans la publicité ou le profilage comportemental.
« La situation est complètement hors de contrôle », a déclaré le conseil , exhortant les régulateurs européens à appliquer le strict Règlement général sur la confidentialité des données, ou RGPD. Il a déclaré que la majorité des applications ne présentaient pas aux utilisateurs des mécanismes de consentement légalement conformes.
Le conseil a pris des mesures contre certaines des entreprises qu’il a examinées, en déposant des plaintes officielles auprès de l’autorité norvégienne de protection des données contre Grindr, la plateforme de publicité pour applications mobiles détenue par Twitter MoPub et quatre sociétés de technologie publicitaire. Grindr a envoyé des données comprenant la position GPS des utilisateurs, l’âge et le sexe aux autres sociétés, a indiqué le conseil.
Twitter a déclaré qu’il avait désactivé le compte MoPub de Grindr et enquêtait sur la question «pour comprendre la suffisance du mécanisme de consentement de Grindr».
L’application de suivi des périodes MyDays et l’application de maquillage virtuel Perfect 365 faisaient également partie des applications partageant des données personnelles avec des services publicitaires, selon le rapport.
Match Group, propriétaire de Tinder et OkCupid, a déclaré que la société ne partage des informations avec des tiers que lorsqu’elle est «jugée nécessaire pour faire fonctionner sa plate-forme» avec des applications tierces. La société a déclaré qu’elle considérait cette pratique comme conforme à toutes les réglementations européennes et américaines.
Les États-Unis n’ont pas de réglementation fédérale comme le RGPD, bien que certains États, notamment la Californie, aient promulgué leurs propres lois. Neuf groupes de défense des droits civiques, dont l’American Civil Liberties Union of California, l’Electronic Privacy Information Center, le Public Citizen et l’US PIRG, ont envoyé une lettre à la Federal Trade Commission, au Congrès et aux procureurs généraux des États de Californie, du Texas et de l’Oregon leur demandant d’enquêter sur la les applications nommées dans le rapport.
« Le Congrès devrait utiliser les conclusions du rapport comme feuille de route pour une nouvelle loi garantissant que de telles violations flagrantes de la vie privée constatées dans l’UE ne sont pas acceptables aux États-Unis », ont déclaré les groupes dans un communiqué.
La FTC a confirmé avoir reçu la lettre mais a refusé de commenter davantage. Les créateurs des applications MyDays, Perfect 365 et Grindr n’ont pas immédiatement répondu aux demandes de commentaires.
