L'app chinoise Grindr a laissé des entreprises tierces accéder à des informations personnelles de ses usagers, incluant leur statut sérologique par rapport au sida. L'application de rencontres gay a admis qu'elle transmettait de telles données.

Quelques semaines après la mise en cause de Facebook dans l’affaire Cambridge Analytica, la protection des données personnelles des usagers d’un autre service est remise en question. Il s’agit cette fois-ci de l’application de rencontre Grindr, destinée à des utilisateurs masculins et gays.

Le 2 avril 2018, le service a fait l’objet de vives critiques : Grindr est en effet soupçonné d’avoir laissé des entreprises tierces accéder à certaines données de ses membres, dont leur statut sérologique par rapport au syndrome d’immunodéficience acquise (SIDA).

Dans une publication sur Tumblr, Scott Chen, le CTO de l’application, a reconnu que « la révélation d’un statut VIH peut être un sujet sensible ». Il évoque notamment les « inquiétudes » suscitées par Apptimize et Localytis, deux éditeurs de logiciels tiers chargés de tester l’application Grindr, qui en reçoivent des données à cette fin.

Informations personnelles identifiables

« Notre but est et a toujours été de promouvoir la santé et la sécurité de nos utilisateurs dans le monde entier », poursuit Scott Chen. Il poursuit en assurant que « Grindr n’a jamais, et ne vendra jamais des informations personnelles identifiables sur ses utilisateurs — en particulier des informations sur leur statut VIH ou la date de leur dernier test — à des tiers ou des annonceurs ».

Le représentant de l’entreprise ajoute que Grindr « limite les informations partagées, sauf si nécessaire ou appropriées » à ces services tiers. « Parfois, ces données peuvent inclure des données de localisation ou du champ concernant le statut VIH, mais ces informations sont toujours transmises de façon sécurisée avec le chiffrement des données », complète cependant Scott Chen.

Grindr

Il rappelle enfin que « Grindr est une plateforme publique », invitant ses usagers à examiner quelles informations ils choisissent de faire figurer dans leur profil.

Sollicité par Axios, le vice-président de Localytis Bryan Dunn a déclaré que son entreprise « ne collecte en aucun cas automatiquement les informations personnelles d’un utilisateur  ». Il ajoute qu’ « il appartient à chaque client de déterminer quelles informations il envoie à Localytis ».

Depuis sa création en 2009, Grindr revendique désormais un total de 3,6 millions d’usagers quotidiens actifs sur son application. Selon Antoine Pultier, un chercheur membre de l’association SINTEF interrogé par Buzzfeed, les informations pourraient bien permettre d’identifier les utilisateurs de Grindr, et leur statut sérologique, car elles sont couplées à leurs données GPS, leurs numéros de téléphones et leurs mails.

« Le statut VIH est lié aux autres informations »

« Le statut VIH est lié à toutes les autres informations. C’est le principal problème », fait observer Antoine Pultier, mettant en cause « l’incompétence de certains développeurs qui envoient [toutes les données], y compris le statut VIH ».

En 2016, l’application de rencontre gay avait contribué à une campagne de dépistage du VIH, utilisant ses données pour inciter les hommes à prendre soin de leur santé.

Partager sur les réseaux sociaux