Elle demande à Tinder de lui faire parvenir les données que l'application a sur elle
Et reçoit 800 pages

Le , par Stéphane le calme, Chroniqueur Actualités
En mai 2012, Tinder, une application de réseautage social fonctionnant sur iOS et Android, a fait ses débuts dans l’univers des applications mobiles. Le principe d’utilisation est relativement simple : l'application fait défiler des profils d'utilisateurs sur plusieurs critères, dont le sexe et la position géographique. L'utilisateur doit indiquer s'il les apprécie (« swipe right ») ou non (« swipe left »). Lorsque l'attraction est réciproque, les deux utilisateurs sont mis en relation et peuvent échanger des messages.

Une journaliste du Guardian, qui s’avère être une utilisatrice de l’application depuis 2013 (elle affirme avoir depuis ce moment lancé l’application 920 fois et avoir eu une attraction réciproque à 870 reprises), s’est intéressée aux informations que l’application pouvait avoir sur elle.

« L'application dispose de 800 pages d'informations sur moi, et probablement sur vous aussi si vous êtes l'un de ses 50 millions d'utilisateurs. En mars, j'ai demandé à Tinder de me donner accès à mes données personnelles. Tout citoyen européen est autorisé à le faire en vertu de la législation européenne sur la protection des données, mais très peu le font, selon Tinder. Avec l'aide de l'activiste pour la protection de la vie privée, Paul-Olivier Dehaye de personaldata.io, et de l'avocat des droits de la personne Ravi Naik, j'ai envoyé un e-mail à Tinder pour leur demander l'accès à mes données personnelles. J'ai reçu bien plus que ce à quoi je m'attendais », a-t-elle expliqué.

Ces 800 pages contenaient entre autres des éléments comme ses "J’aime" sur Facebook, ses photos Instagram (même après avoir supprimé le compte associé, précise-t-elle), son niveau d’études, la tranche d’âge des hommes auxquels elle s’intéresse, ou encore la date et le lieu de chaque conversation sur l’application. À partir de ces données, Tinder peut ainsi dresser un portrait très précis de chaque utilisateur, c’est-à-dire aussi bien ses centres d’intérêt que les lieux qu’il fréquente, ses emplois, ce qu’il aime manger ou encore ses goûts musicaux.

« Je suis horrifié, mais absolument pas surpris par cette quantité de données », a déclaré Olivier Keyes, un data scientist de l'Université de Washington. « Chaque application que vous utilisez régulièrement sur votre téléphone possède les mêmes [types d'informations]. Facebook a des milliers de pages sur vous ! »

Tandis qu’elle parcourait les pages, elle a réalisé l'ampleur de tout ce qu'elle a communiqué de son plein gré à l'application. Bien entendu, son cas est loin d’être isolé : en juillet 2017, une étude a révélé que les usagers de Tinder étaient excessivement disposés à fournir des informations sans s'en rendre compte.

Luke Stark, sociologue spécialisé en technologie numérique au Dartmouth College, a déclaré que « Les applications comme Tinder jouent sur un phénomène émotionnel simple : nous ne pouvons pas palper les données. C'est pourquoi le fait de les voir noir sur blanc vous frappe. Nous sommes des créatures physiques, nous avons besoin de la matérialité. »

En relisant les 1700 messages qu’elle a échangés avec ses matchs depuis 2013, Judith a l'impression de s'auto-explorer : ses espoirs, ses craintes, ses préférences sexuelles, ses secrets les plus profonds. « Tinder me connaît si bien. Il connaît également les versions de moi les moins glorieuses qui ont copié-collé la même blague aux matchs 567, 568 et 569, qui ont chatté frénétiquement avec seize personnes en même temps un jour de Nouvel An avant de toutes les abandonner. »

« Ce que vous décrivez est appelé information implicite secondaire », a expliqué Alessandro Acquisti, professeur de technologie de l'information à l'Université Carnegie Mellon. « Tinder en sait beaucoup plus à propos de vous lorsqu’il étudie votre comportement sur l'application. Il sait à quelle fréquence vous vous connectez et à quelles heures, le pourcentage d'hommes blancs, hommes noirs, hommes asiatiques que vous avez choisis comme match, quels genres de gens sont intéressés par vous, quels mots vous utilisez le plus, combien de temps les gens passent sur votre photo avant de la balayer, et ainsi de suite. Les données personnelles sont le carburant de l'économie. Les données des consommateurs sont échangées et traitées dans le but de faire de la publicité. »

D’ailleurs, la politique de confidentialité de Tinder indique clairement que vos données peuvent être utilisées pour livrer des « publicités ciblées. »

Mise à jour le 02/10/2017 : Un porte-parole de Tinder a contacté Developpez.com pour donner des précisions sur la nature des données collectées sur les utilisateurs. Ci-dessous la déclaration officielle de Tinder :

La protection de la sécurité et de la vie privée de nos utilisateurs est notre plus grande priorité. Tinder observe l’ensemble des lois applicables de protection de la vie privée et des bonnes pratiques de l’industrie. Les outils et systèmes que nous avons mis en place garantissent le maintien de l’intégrité de notre plateforme et la protègent d’éventuelles menaces.

La grande partie des données en notre possession se compose des messages échangés par les utilisateurs. Les informations détenues par Tinder sont soit fournies par l’utilisateur, soit essentielles au bon fonctionnement du service, comme pour d’autres plateformes de messagerie et d’autres réseaux sociaux.

La version la plus récente de nos pratiques vis-à-vis des données est publiquement disponible sous la forme de notre Politique de confidentialité, accessible via notre application ou sur www.gotinder.com/privacy.

Nous examinons toutes les demandes et y répondons dans les meilleurs délais, dans le respect des lois applicables de protection de la vie privée et des règles et meilleures pratiques de l’industrie.
Source : The Guardian


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de xav-stargate xav-stargate - Membre à l'essai https://www.developpez.com
le 27/09/2017 à 23:23
Chiche de demander la même chose à Facebook & Google ?
Avatar de SiX-P4cK SiX-P4cK - Membre régulier https://www.developpez.com
le 28/09/2017 à 0:25
Avatar de Namica Namica - Membre éprouvé https://www.developpez.com
le 28/09/2017 à 2:00
Citation Envoyé par xav-stargate Voir le message
Chiche de demander la même chose à Facebook & Google ?
Mais fait le. Pas besoin d'avocat, c'est prévu par FB (il faut un peu chercher dans leur interface) depuis ses démêlés avec Max Schrem (https://fr.wikipedia.org/wiki/Max_Schrems) et pour Google tu as le lien dans un autre post.
C'est une obligation légale en Europe. Ils doivent te répondre. Je l'ai déjà fait et c'est très édifiant.
Tiens avec Microsoft et Apple, je n'ai pas encore essayé.
Avatar de MikeRowSoft MikeRowSoft - Provisoirement toléré https://www.developpez.com
le 28/09/2017 à 9:41
Si si, même ceux qui change souvent d'adresse email pour des raisons de sécurités finissent par en divulguer plusieurs à la même potentiel cible involontaire de fuite de données suite à un piratage ou hack de leurs systèmes.
Avatar de VivienD VivienD - Membre éclairé https://www.developpez.com
le 28/09/2017 à 9:53
Je me demande bien quand les gens comprendront enfin que vie privée et réseaux sociaux (du type Facebook, Twitter ou Tinder) ne vont pas ensemble, surtout quand on s'amuse à déballer sa vie privée, voire intime, sur ces sites, soit dit en passant.

Citation Envoyé par Stéphane le calme Voir le message
« [...] Les données personnelles sont le carburant de l'économie. Les données des consommateurs sont échangées et traitées dans le but de faire de la publicité. »
J'appelle ça «enfoncer des portes ouvertes» mais il semble qu'une bonne piqûre de rappel était nécessaire, notamment pour cette journaliste.

Citation Envoyé par Stéphane le calme Voir le message
D’ailleurs, la politique de confidentialité de Tinder indique clairement que vos données peuvent être utilisées pour livrer des « publicités ciblées. »
Ce n'est pas la clareté de la dite «politique de confidentialité» qui n'est pas le problème: nous autres, les développeurs, ne savons que trop bien où il se trouve.
Avatar de Volgaan Volgaan - Membre actif https://www.developpez.com
le 28/09/2017 à 10:15
Citation Envoyé par Namica Voir le message
C'est une obligation légale en Europe. Ils doivent te répondre. Je l'ai déjà fait et c'est très édifiant.
Exactement. Idem ici en Suisse : chacun a le droit d'accès et de rectification de ses données, même si énormément de personnes l'ignorent. Un juriste et blogueur suisse, François Charlet, en avait justement fait la demande à plusieurs (grosses) entreprises : de mémoire, la Poste, Swisscom (le plus gros opérateur du pays), etc. C'est effectivement très édifiant et ça peut être inquiétant aussi dans une certaine mesure

Avec la mise en exécution de la RGPD en mai 2018, autant dire que les entreprises devront encore être plus prudentes avec les données de leurs utilisateurs/clients. La protection des données, ça ne rigolera plus. Virtuellement TOUTES les entreprises sont concernées (les listes de clients, ça compte), y compris sur le sol helvétique (révision de la LPD en cours pour s'aligner sur ladite réglementation européenne) ! Malheureusement, beaucoup ne sont pas prêtes, voire ignorent tout de cela, et risquent de tomber de haut par la suite

Petit rappel de quelques obligations qu'auront à respecter les entreprises (liste non exhaustive !) :
  • Bien entendu, droit de rectification et à l'oubli des données personnelles
  • Obtenir le consentement des personnes concernées (dit opt-in - donc oui, y compris pour quelque chose d'aussi "bête" qu'une newsletter : adieu les inscriptions sauvages )
  • Nommer un délégué à la protection des données (seulement les grandes entreprises ?)
  • Annoncer toutes fuites ou violation des données
  • Tenir un registre des collectes et traitements des données (par qui, pourquoi...)

En cas de contravention, l'amende peut faire très mal : jusqu'à 20 millions d'euros ou 4 % du chiffre d'affaires annuel mondial (le plus élevé des deux)

J'ai trouvé un lien (parmi tant d'autres) qui résume assez clairement les obligations des entreprises et comment s'y préparer : https://www.bluenote-systems.com/faq...ification.html
Avatar de Conan Lord Conan Lord - Membre émérite https://www.developpez.com
le 28/09/2017 à 10:55
Il serait intéressant d'entamer la démarche avec les chaînes de magasin par rapport à la carte de fidélité. J'ai appris récemment qu'elles vendaient les données de leurs clients (anonymisées, donc conformément à la loi, pas de soucis là-dessus) pour faire des stats sur la consommation locale. Genre, dans ce quartier, x % des gens consacrent x*% de leur budget ou plus au divertissement. Je me demande dans quelle mesure ils conservent en interne les données non anonymisées.
Avatar de cdusart cdusart - Membre du Club https://www.developpez.com
le 28/09/2017 à 11:55
Citation Envoyé par Conan Lord Voir le message
Il serait intéressant d'entamer la démarche avec les chaînes de magasin par rapport à la carte de fidélité. J'ai appris récemment qu'elles vendaient les données de leurs clients (anonymisées, donc conformément à la loi, pas de soucis là-dessus) pour faire des stats sur la consommation locale.
Bienvenue dans la réalité. Il y a quelques années en arrière j'avais eu une explication assez détaillé sur le sujet. Pour faire simple, il existe deux types de carte de fidélité. Celles qui servent juste pour faciliter la gestion des garanties liées à tes achats, là tes données (anonyme ou non) sortent rarement de la chaine du magasin. Et celles servant de carte de payement / crédit / réduction, pour lesquelles les données sont généralement revendus à un tiers dit "de confiance" qui lui même aura le droit de les revendre à un autre tiers. Quand il est question de réduction directe, il faut bien que quelqu'un paye la différence quelque part
D'ailleurs les listes téléphonique de démarchage sont souvent issu des informations provenant des cartes de fidélité
Avatar de math_lab math_lab - Membre éprouvé https://www.developpez.com
le 28/09/2017 à 11:57
Citation Envoyé par Namica Voir le message
Mais fait le. Pas besoin d'avocat, c'est prévu par FB (il faut un peu chercher dans leur interface) depuis ses démêlés avec Max Schrem (https://fr.wikipedia.org/wiki/Max_Schrems) et pour Google tu as le lien dans un autre post.
C'est une obligation légale en Europe. Ils doivent te répondre. Je l'ai déjà fait et c'est très édifiant.
Tiens avec Microsoft et Apple, je n'ai pas encore essayé.
J'imagine qu'ils te donnent que le minimum de ce qu'ils ont collecté. Le problème c'est pas tant la collecte, c'est plus le recoupement et l'analyse. Moi c'est ça que je voudrais savoir: ce qu'ils arrivent a déduire a partir des mes informations (et a mon avis, c'est absolument énorme).
Avatar de Conan Lord Conan Lord - Membre émérite https://www.developpez.com
le 28/09/2017 à 12:07
Citation Envoyé par cdusart Voir le message
Bienvenue dans la réalité.
Héhé, une fois qu'on me l'a dit ça m'a paru évident, mais j'avoue que je n'y avais jamais pensé (ça m'intéresse assez peu, puisque je n'en ai pas). Après, j'imagine que c'est sur le contrat qu'on signe quand on prend la carte, donc ceux que ça intéressent doivent en être conscients.

Citation Envoyé par cdusart Voir le message
Celles qui servent juste pour faciliter la gestion des garanties liées à tes achats, là tes données (anonyme ou non) sortent rarement de la chaine du magasin.
J'ai pas compris ce passage. Qu'est-ce que tu appelles la gestion des garanties ? Ça concerne la date d'achat du produit, ce genre de choses ? Du coup, ça entre dans le cadre des données collectées sans déclaration obligatoire (mais pas revendables), non ?
Offres d'emploi IT
Développeur indépendant C# ASP.NET
OGEO - Ile de France - La Plaine-Saint-Denis (93210)
Dév web Asp.Net
GP Conseil (cabinet RH) - Rhône Alpes - Lyon
Développeur C# / .Net H/F
SidePulse - Ile de France - Paris

Voir plus d'offres Voir la carte des offres IT
Contacter le responsable de la rubrique Accueil