Skip to main content

Ces applications populaires peuvent divulguer vos informations personnelles

Applications mobiles et RGPD
(Crédit photo: Pixabay)

Une nouvelle étude norvégienne a révélé que de nombreuses applications de rencontres et de santé, très plébiscitées, partagent les données personnelles des utilisateurs avec de nombreuses agences publicitaires et quelques grandes compagnies internationales.

Les informations partagées avec ces entreprises pourraient même indiquer les orientations sexuelles et les croyances religieuses des utilisateurs, en plus de leurs dates d’anniversaire, coordonnées GPS et adresse IP de leurs smartphones. Ces dernières permettant, entre autres, de lier toutes les données précédentes à une seule et même personne.

L’association de consommateurs Norwegian Consumer Council (NCC), à l’origine de l’étude, a surveillé 10 applications distinctes dont Grindr, OKCupid, Tinder, Clue et MyDays. Elle a constaté que tous ces programmes partageaient collectivement les informations personnelles de leurs bases de données utilisateurs avec pas moins de 135 entreprises.

Parmi les destinataires, Amazon, Facebook et Google compteraient comme les entreprises les plus influentes ayant bénéficié de ces partages. D’autres acteurs plus discrets - des plateformes d’analyse et d’attribution de marketing mobile en particulier - auraient également récupéré ces données, à l’instar de Receptiv, AppsFlyer ou encore Fysical.

Et le champion du partage de données serait…

Selon l'étude du NCC, les applications examinées ne seraient pas les seules concernées, loin de là : « au vu de la portée de nos tests, de la taille des tiers observés et de la popularité des applications, nous observons ici des pratiques fort répandues ».

L’objectif ? Compiler un maximum de détails sur chaque consommateur afin de créer des profils clés susceptibles de recevoir et de mieux partager des annonces ciblées. Et les clients de ce type de pratiques sont multiples. Les fonds de gestion, par exemple, achètent des données de localisation afin d'analyser les ventes au détail et de planifier leurs investissements. Tandis que les partis politiques utilisent les données personnelles collectées pour identifier des sympathisants potentiels et les sensibiliser via une communication ultra-personnalisée.

Le NCC a constaté de nombreuses violations du Règlement Général sur la Protection des Données (RGPD). Son verdict épingle le plus mauvais élève comme étant l'application de rencontres LGBTQ+ Grindr. Le groupe de défense norvégien prévoit même de déposer une plainte officielle contre l'éditeur ainsi que l’ensemble des sociétés qui auraient reçu des données de Grindr.

Après deux ans d’existence, le RGPD se veut aujourd’hui une institution européenne des plus respectées. Les agences gouvernementales et autres organisations de consommateurs se montrent extrêmement pointilleuses quant à son application, avec des mesures intransigeantes sur le partage massif de données utilisateurs.

Via Consumer Reports