(Oslo) Des applications populaires comme les services de rencontres Tinder et Grindr partagent avec des entreprises tierces des données personnelles, y compris l’orientation sexuelle des usagers dans le cas de Grindr, en violation de la réglementation européenne, a dénoncé mardi un organisme norvégien.

Selon le Conseil norvégien des consommateurs, Grindr, qui se présente comme « le plus grand réseau mondial de rencontres pour les personnes homosexuels, bi, trans et queer », partage les données GPS, l’adresse IP, l’âge et le sexe des utilisateurs avec une multitude d’acteurs ainsi aptes à mieux cibler les publicités.

Le partage de ces données trahit aussi implicitement l’orientation sexuelle des usagers, remarque le Conseil des consommateurs à l’origine d’un rapport.

Celui-ci, intitulé « Out of control » (« Hors de contrôle »), examine la collecte et l’utilisation de données personnelles par dix applications et conclut que « l’industrie publicitaire enfreint systématiquement la loi ».  

« À chaque fois que vous ouvrez une appli comme Grindr, des acteurs publicitaires reçoivent vos données GPS, les identifiants de l’appareil (utilisé pour se connecter, NDLR) et même le fait que vous utilisez une appli de rencontre pour homosexuels », dénonce l’activiste autrichien Max Schrems.

« C’est une violation insensée des droits européens de confidentialité des usagers », souligne-t-il dans un communiqué du Conseil des consommateurs, un organisme indépendant bénéficiant de fonds publics.

Tinder et OkCupid sont aussi épinglées pour le partage des données de leurs utilisateurs entre elles et avec au moins 45 sociétés appartenant à leur propriétaire Match Group, exploitant du site de rencontres du même nom.

D’autres applications comme Qibla Finder (qui fournit aux musulmans la direction de La Mecque), Clue et MyDays (suivi des périodes de fertilité) ou encore celle pour enfants My Talking Tom 2 sont aussi montrées du doigt.

« Vingt mois après l’entrée en vigueur du RGPD (règlement général sur la protection des données mis en place dans l’UE en mai 2018, NDLR), les consommateurs sont toujours amplement suivis et font l’objet d’un profilage en ligne, et n’ont aucun moyen de savoir quelles entités traitent leurs données et comment les arrêter », déplore le Conseil des consommateurs.

L’organisme, qui estime que de telles pratiques pourraient déboucher sur des cas de discrimination ou de manipulation, a porté plainte contre Grindr et cinq de ses partenaires auprès de l’Agence norvégienne de la protection des données.

Propriété du chinois Beijing Kunlun, Grindr n’a pas répondu dans l’immédiat à une demande de commentaires. Auprès du New York Times, le groupe a expliqué ne pas être en mesure de commenter un rapport dont il n’a pas reçu copie.