Données personnelles : Grindr, un cas d’école

Le Web se remet à peine de l’affaire Cambridge Analityca, qui a mis en lumière de graves dérives de Facebook dans l’exploitation des données personnelles, qu’un nouveau scandale émerge. Grindr, l’appli de rencontre pour la communauté LGBTQ (lesbienne, gay, bi, trans et queer), a partagé des données ultrasensibles, notamment le « statut VIH », de ses utilisateurs. Des entreprises partenaires de Grindr, qui développent des publicités ou testent des fonctionnalités pour l’appli, ont ainsi eu accès à ces données personnelles, dont une information de santé susceptible de détruire des vies, pour peu que les adresses e-mail et pseudo des membres puissent être reliés à un vrai nom.

« Nous comprenons à      quel point la révélation de la séropositivité peut être un sujet sensible », explique Scott Chen, directeur technique de Grindr, dans une publication sur Tumblr. Toutefois, loin du mea culpa du patron de Facebook Mark Zuckerberg, il insiste sur la responsabilité des… utilisateurs. « Grindr est un forum public. Nous donnons l’opportunité aux utilisateurs de publier des informations sur eux-mêmes, y compris leur statut concernant le VIH et la date de leur dernier test, et nous écrivons très clairement dans notre politique de vie privée que si vous choisissez d’inclure cette information dans votre profil, elle deviendra publique », écrit Scott Chen. « Vous devriez donc réfléchir attentivement à quelles informations vous voulez inclure dans votre profil », ajoute-t-il. Face à la polémique, Grindr a fini par annoncer que l’appli ne partagerait plus le statut VIH de ses membres avec l’extérieur.

Diffusion sans limites

Une défense un brin moralisatrice, qui a le mérite d’être directe, mais qui scandalise de nombreux internautes. Personne ou presque ne lit les petits caractères des conditions d’utilisation évoquées dans le message. Et une information aussi sensible, partagée sur un réseau certes public mais dans des cercles relativement fermés, ne devrait en aucun cas être diffusée aussi largement… avec la complicité de Grindr ! Comme sur Facebook, les utilisateurs qui pensaient ne partager leurs informations qu’avec les autres utilisateurs de Grindr consultant leur profil, se rendent compte qu’elles peuvent être diffusées presque sans limites, et rachetées par des entreprises qui monnayent des fichiers. Et c’est là que les choses se corsent.

Les données partagées par Facebook sont sensibles, et mettent occasionnellement en danger la vie ou le mode de vie des utilisateurs. Grindr, de son côté, s’adresse exclusivement à la communauté LGBTQ. Or, dans certains pays réprimant l’homosexualité ou le changement de sexe (72 pays condamnaient encore l’homosexualité fin 2017), le simple fait d’utiliser l’appli peut mettre en danger. 

Scénario catastrophe

Ailleurs, l’information sur la séropositivité peut aussi être exploitée de façon discriminatoire : aux États-Unis par exemple, la loi n’interdit pas aux assureurs de s’informer très précisément sur leurs clients afin de réduire les risques. Il est donc tout à fait imaginable qu’un assureur rachète des fichiers issus de Grindr, et refuse de fournir une couverture maladie aux personnes atteintes du VIH ou simplement homosexuelles, ou leur fasse payer un supplément conséquent.

Des recruteurs pourraient aussi se procurer ces fichiers, afin de bloquer des candidats, sur demande d’employeurs rétrogrades. Un scénario catastrophe de ce qui pourrait nous attendre après une décennie d’ouverture des réseaux sociaux aux quatre vents. Mais Grindr a raison sur un point : les utilisateurs peuvent simplement refuser de partager les informations sensibles. Or, pour le moment, ils partagent tout, y compris la taille de leur pénis (et pas seulement sur Grindr).

Fondé en 2009, Grindr, qui revendique plus de 3,6 millions d’utilisateurs par jour, a été précurseur sur l’utilisation de la géolocalisation des smartphones pour générer des liens entre les membres.

Continuer à lire sur le site d’origine