L’app de rencontre pour personnes gay, bi, trans et queer partage les informations de santé de ses utilisateurs, leurs préférences sexuelles, leurs données de géolocalisation ou encore leur numéro de téléphone à deux sociétés tierces, à des fins d’amélioration du service. Des données très sensibles parfois transférées en clair.
Grindr est une app de rencontre destinée aux personnes gay, bi, trans et queer. Présenté comme le « Tinder des gays », le service a mis l’accent depuis sa création sur le côté communautaire, promouvant des initiatives en faveur des droits des personnes LGBTQ dans le monde ou encore de la prévention du VIH. Mais il semble bien que Grindr soit bien moins soucieux des questions de données personnelles.
Selon Buzzfeed, qui reprend les découvertes d’une association norvégienne, SINTEF, Grindr partage avec des entreprises, Apptimize et Localytics, les données de ses 3,6 millions d’utilisateurs actifs quotidiennement. Données qui comprennent la géolocalisation, le numéro de téléphone, l’adresse email, mais aussi les préférences sexuelles, le groupe ethnique, le statut marital ou, pire encore, le « statut VIH ».
Grindr permet en effet à ses utilisateurs de renseigner s’ils sont séropositifs ou non, s’ils sont sous traitement, etc… Apptimize et Localytics étant des services destinés à optimiser les applications mobiles, on peut se demander l’intérêt d’échanger ce type d’informations ultra-sensibles avec eux. A Buzzfeed, le CTO de Grindr, Scott Chen, explique que « aucune information des utilisateurs de Grindr n'est vendue à des tiers. Nous payons ces fournisseurs de logiciels pour utiliser leurs services ».
Grindr pas vraiment prêt pour le RGPD
Mais visiblement les utilisateurs de l’application ont donné leur consentement. Les CGU précisent en effet que « vous pouvez fournir des informations sur vos caractéristiques de santé, telles que votre statut VIH ou la date du dernier test. N'oubliez pas que si vous choisissez d'inclure des informations dans votre profil et de rendre votre profil public, ces informations deviendront également publiques ». De même « nous sommes susceptibles de partager vos données personnelles avec des fournisseurs de services tiers » : les utilisateurs étaient prévenus… dans les CGU.
Apptimize et Localytics sont par ailleurs tenus, selon le CTO, par des engagements contractuels de ne pas revendre ces données et de garantir la vie privée et la sécurité des données des utilisateurs de l’application de rencontre. C’est sans doute pour cette raison que certaines données, toujours selon SINTEF, étaient transférées en clair entre Grindr et ses deux partenaires. Rien concernant le VIH mais les préférences sexuelles, données GPS et autres numéros de téléphone. Données dont la fuite, selon l’homophobie du gouvernement et des populations locales, aura assurément des conséquences désastreuses. L’entreprise a annoncé lundi soir qu’elle cessait de partager les informations relatives à la santé de ses utilisateurs.