Les conclusions d'une enquête norvégienne alertent sur l'usage que font plusieurs sites de rencontre des données personnelles de leurs utilisateurs, en dépit de certaines législations devant les protéger, telles que le RGPD.
Un rapport de 186 pages intitulé Out of control: How Consumers Are Exploited by the Online Advertising Industry, publié par le Norwegian Consumer Council, indique que de nombreuses plateformes de rencontre en ligne s'adonnent à un commerce des données personnelles qui, sous certains aspects, viole les lois protégeant la vie privée des utilisateurs.
Dans le viseur, on trouve des services tels que Tinder, Grindr, OkCupid ou Happn, qui récoltent et revendent des données allant de la localisation des utilisateurs à leurs préférences amoureuses. Des informations dont sont friandes de nombreuses agences publicitaires et entreprises de marketing, 300 d'entre elles exploitant par exemple des données de ce genre (localisation, origine ethnique, préférences personnelles, habitudes de consommation, etc.) achetées à OkCupid.
On le sait, le problème soulevé par cette organisation jouant le rôle d'autorité de la concurrence dépasse bien sûr le simple cadre des sites de rencontre. Finn Myrstad, superviseur du rapport, déclare à ce titre : “N'importe quel consommateur qui a entre 40 et 80 apps sur son téléphone partage ses données avec des centaines, voire peut-être des millions d'acteurs en ligne”. En s'appuyant sur les conclusions de son enquête, le Norwegian Consumer Council a saisi la justice, accusant quatre entreprises (Grindr, Twitter, OpenX et AppNexus) d'enfreindre le RGPD en Europe. Aux États-Unis, c'est un conglomérat de groupes de défense des consommateurs qui appelle les régulateurs à agir contre ces sociétés. Le procureur général de Californie a notamment été alerté, sachant qu'une loi de protection des données des consommateurs a récemment été promulguée dans cet État.
Match Group, éditeur des services Tinder et OkCupid, se défend d'enfreindre la loi et indique avoir des contrats stricts avec les entités qui lui achètent des données, assurant la sécurité des données personnelles des utilisateurs. Dans OneTrust, solution qu'il utilise pour obtenir le consentement de l'utilisateur, un site comme OkCupid liste plus de 300 entreprises auxquelles il est susceptible de livrer des données. Techniquement, le rapport indique comment les développeurs de ces services de rencontre intègrent les outils utilisés par les plateformes de publicité dans leurs applications. Des outils qui servent à la création d'identifiants de tracking sur chaque terminal, permettant d'organiser un profilage très riche des utilisateurs.
Bien que très sérieuse et s'appuyant sur les constatations de Mnemonic, une entreprise de cybersécurité d'Oslo, cette enquête a une portée limitée. En effet, elle ne s'intéresse qu'à une poignée de sites et les mécanismes qu'elle décrie sont, on l'imagine, déployés par pléthore d'autres sites et services avides de données personnelles servant à cibler de manière toujours plus précise la publicité.
Source de l'aarticle les Numériques : Plusieurs services de rencontre pointés du doigt pour défaut de protection des données personnelles
Plusieurs services de rencontre pointés du doigt pour défaut de protection des données personnelles
Site de Rencontres 
