Données privées: l’application de rencontres Grindr sous le feu des critiques

Ce nouveau scandale sur la protection défaillante des données personnelles, après celui entourant Facebook, a immédiatement fait réagir les associations de lutte contre le sida.
Photo: Justin Sullivan / Getty Images / Agence France-Presse Ce nouveau scandale sur la protection défaillante des données personnelles, après celui entourant Facebook, a immédiatement fait réagir les associations de lutte contre le sida.

L’application de rencontres pour homosexuels Grindr, qui a laissé des entreprises tierces accéder à des données privées de ses utilisateurs, dont leur statut VIH, était critiquée de toutes parts mardi, et notamment pas les associations de lutte contre le sida.

Au coeur de la polémique, les données que les utilisateurs de l’application peuvent choisir de communiquer au groupe revendiquant 3,6 millions d’utilisateurs actifs quotidiens dans le monde, dont leur statut sérologique et la date de leur dernier test.

Ces informations, a priori confidentielles, ont été communiquées à des entreprises chargées de tester l’application. Selon un chercheur du cabinet norvégien SINTEF, dont le travail a été rapporté lundi par le site d’informations BuzzFeed, il serait possible grâce au croisement de ces données d’identifier les personnes.

Ce nouveau scandale sur la protection défaillante des données personnelles, après celui entourant Facebook, a immédiatement fait réagir les associations de lutte contre le sida, certaines allant jusqu’à appeler au boycottage de l’application.

« Aides appelle au boycott total de Grindr, et invite les utilisateurs actuels à changer d’application », écrit mardi l’association française dans un communiqué. En tête du document, le mot-clé #DeleteGrindr (« Supprimez Grindr »), qui se répandait mardi sur Twitter.

« Les entreprises qui font leur beurre sur la sexualité de leurs clients se doivent a minima d’être exemplaires. Exemplaires sur la protection des données de leurs clients ET sur les enjeux évidents de prévention et de santé publique », accuse Aides, plutôt favorable par ailleurs au fait de proposer, à la discrétion des utilisateurs, de mentionner leur statut VIH.

Cela « n’est pas un problème », a assuré à l’AFP Antoine Henry, responsable de la communication de l’association. « C’est même une bonne chose, car ça permet de normaliser la perception et l’image des personnes séropositives », a-t-il expliqué, assurant que « ce qui pose problème, c’est la transmission de ces données, leur utilisation on ne sait pas à quelles fins, et le fait qu’on ne maîtrise plus leur protection ».

Un reproche formulé également par l’organisation américaine de lutte contre le sida AIDS Healthcare Foundation (AHF), qui a qualifié cette affaire de « violation flagrante des lois sur la confidentialité », exigeant du groupe qu’il « cesse immédiatement » de communiquer les informations personnelles de ses utilisateurs à des entreprises tierces.

« Il est extrêmement regrettable que ces hommes qui ont été assez courageux pour partager leur statut VIH, positif ou négatif, sur leur profil Grindr, aient peut-être vu leurs données les plus personnelles être partagées sans discernement par Grindr », a déclaré le président de la fondation, Michael Weinstein.

Selon le site d’information Axios, qui citait lundi le chef de la sécurité de Grindr, Bryce Case, l’application a cessé de partager ses données avec des entreprises partenaires.

Assurant de la confidentialité des informations communiquées, le groupe basé en Californie a reconnu que cette diffusion pouvait susciter des « inquiétudes ». « Nous comprenons à quel point la révélation d’un statut VIH peut être un sujet délicat », a assuré Scott Chen, un des responsables du groupe.

« Notre but a toujours été de promouvoir la santé et la sécurité de nos utilisateurs », a-t-il poursuivi, soulignant cependant que les utilisateurs étaient libres d’indiquer ou non leur statut VIH sur leur profil.

Natasha Babazadeh, avocate au Electronic Privacy Information Center, un centre d’information sur la confidentialité électronique, a cependant estimé mardi dans un communiqué à l’AFP que Grindr aurait a minima dû « avertir ses utilisateurs de ses intentions de transférer ou de mettre des données à la disposition de tiers ».

Fondé en 2009, le groupe qui se qualifie de « plus grand réseau mondial de rencontres pour hommes gais » a été le premier à utiliser la technologie de la géolocalisation sur téléphone intelligent, facilitant ainsi les rencontres.

Cette polémique intervient alors que Facebook est cloué au pilori depuis plus de deux semaines, accusé de n’avoir pas protégé les données de plus de 50 millions d’utilisateurs.