L’association de consommateurs UFC-Que Choisir a annoncé avoir saisi les autorités compétentes en raison d’un possible transfert de données effectués par le site français de rencontre vers des entreprises américaines.
À voir aussi sur Konbini
Mardi 2 février, UFC-Que Choisir, association française de défense des consommateurs, a déclaré dans un communiqué avoir saisi la Cnil (Commission nationale de l’informatique et des libertés), après avoir pris connaissance “d’une analyse technique menée par [ses] homologues norvégiens Forbrukerrådet”. Dans ce même communiqué, elle explique :
“[Cette] étude technique menée par Forbrukerrådet souligne de possibles transferts de données réalisés par la société Happn vers des entreprises tierces, d’origine américaine”.
Pourtant, de tels transferts de données sont bel et bien interdits depuis l’invalidation du “Safe Harbor”. Depuis dix-sept ans, le “Safe Harbor”, ou “sphère de sécurité”, encadrait les échanges de données personnelles entre les États-Unis et l’Espace économique européen, et ce jusqu’à son annulation en octobre dernier.
Selon la même étude, l’application de rencontre, qui totalise 10 millions d’utilisateurs à travers le monde, outrepasserait cette interdiction “en incorporant des outils d’analyse provenant d’une société américaine, Upsight”. Alors que la loi française Informatique et Libertés garantit que les utilisateurs ont la possibilité de supprimer leurs données d’utilisation, y compris les cookies installés dans leur smartphone, il semblerait qu’après désinstallation de Happn, “un cookie communiquant avec les serveurs de la société” subsiste. Ainsi, l’utilisateur continuerait à être géolocalisé par l’entreprise française.
Ainsi, la société de traçage américaine Upsight aurait accès à des informations cruciales, telles que le nom, l’âge, le sexe, mais aussi l’employeur de l’utilisateur. Officiellement, Upsight fournirait à Happn un service d’“outil d’analyse” de l’utilisation de l’application. À l’AFP, un porte-parole de Happn a déclaré que “[les données partagées] ne contiennent pas d’information permettant d’identifier nos utilisateurs. Le fichier restant sur un téléphone Android après désinstallation est totalement passif, il ne contient aucune information de géolocalisation ou d’identification de l’utilisateur et ne permet aucunement au serveur d’Happn de communiquer avec l’appareil”.
Ce n’est pas la première fois que des sites ou applications de rencontre sont dans le viseur des associations de consommateurs ou de la Cnil. En juillet denier déjà, huit sites avaient été mis en demeure pour des problèmes de protection des informations des utilisateurs.