Scandale chez Grindr autour du partage de données personnelles sensibles

Le par  |  11 commentaire(s)
Grindr.

Après Facebook, c'est au tour de Grindr de faire l'objet d'un vaste scandale autour du partage de données personnelles sensibles.

Grindr, l'application de rencontres orientée vers la communauté LGBTQ (lesbiennes, gay, bisexuel, transsexuel, queer) était jusqu'ici une référence dans le domaine. Malheureusement, l'annonce que la société vient de réaliser pourrait signer l'exode d'une grande partie des utilisateurs.

En effet, Grindr n'est pas une application comme les autres puis qu'elle propose de renseigner des informations très personnelles afin de permettre de rencontrer l'âme soeur selon des critères bien précis. Il est ainsi possible de signifier sa séropositivité dans son profil, afin d'éventuellement en prévenir sa prochaine rencontre.

Grindr.

Selon Buzzfeed, Grindr aurait ainsi partagé ce type d'information avec deux entreprises, Apptimize et Localytics qui étaient chargées d'optimiser le contenu des applications. Grindr a ainsi communiqué des informations très confidentielles sur ses utilisateurs, notamment leur localisation, mais aussi leur statut sérologique ou leur date de dernier dépistage.

Les révélations de Buzzfeed ont été prises très au sérieux par certains élus américains qui sont immédiatement montés au créneau, évoquant la mise en danger des personnes homosexuelles qui utilisent Grindr.

Face au scandale, Grindr a communiqué et indiqué "Grindr n'a jamais vendu et ne vendra jamais d'informations personnelles identifiables – en particulier les données relatives au statut VIH ou à la dernière date de test – à des tierces parties ou à des annonceurs". Une déclaration dans la nuance qui refuse d'admettre officiellement la situation, même si selon le site Axios, Grindr aurait arrêté de partager ces informations sensibles dès que le scandale a éclaté.

En France, l'association de lutte contre le sida Aides a appelé à tout simplement boycotter l'application : "Aides appelle au boycott total de Grindr, et invite les utilisateurs actuels à changer d'application. Les entreprises qui font leur beurre sur la sexualité de leurs clients se doivent a minima d'être exemplaires. Exemplaires sur la protection des données de leurs clients ET sur les enjeux évidents de prévention et de santé publique."

Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #2008262
C'est effectivement scandaleux...

Mais les gens ont encore des doutes sur les raisons de l'existence des réseaux sociaux. Petit à petit ils vont découvrir qu'il n'y en a pas un pour rattraper l'autre. Quand on lit les CGU, c'est juste hallucinant. Entre ça et les autorisations demandées par ces applications.

Les utilisateurs de Grindr pensaient vraiment que c'était gratuit et que la boite qui a développé cette application l'a fait avec la main sur le coeur?

Aller, à quand la prochaine? Whatsapp? Instagram? Snapchat? Meetic et consorts?
Le #2008274
Philadelphie, une histoire qui prend tout son sens
Le #2008326
C'est une appli discriminante et que pour les GB, pas pour les LGBTQ.
Complètement inutile (le commentaire), mais quand même.
Le #2008343
Si ça se trouve, ils ont tout vendu sauf les noms... auquel cas en quoi serait-ce un problème ?
Le #2008425
ahtur a écrit :

Si ça se trouve, ils ont tout vendu sauf les noms... auquel cas en quoi serait-ce un problème ?


Si je fais un recoupement d'informations, je n'ai pas besoin de ton nom pour savoir qui tu es.

Si j'ai ton adresse IP, ton adresse postale, ton numéro de téléphone, la liste de tous tes contacts, ton adresse mail etc... je pense que ça peut largement suffire à t'identifier et pourtant je n'ai pas ton nom
Le #2008429
FatMat a écrit :

ahtur a écrit :

Si ça se trouve, ils ont tout vendu sauf les noms... auquel cas en quoi serait-ce un problème ?


Si je fais un recoupement d'informations, je n'ai pas besoin de ton nom pour savoir qui tu es.

Si j'ai ton adresse IP, ton adresse postale, ton numéro de téléphone, la liste de tous tes contacts, ton adresse mail etc... je pense que ça peut largement suffire à t'identifier et pourtant je n'ai pas ton nom


Nan mais t'as pas besoin de ces informations personnelles (adresse exacte, mail, tel...) pour faire des stats. Ca dépend ce que font ces entreprises.
Le #2008433
ahtur a écrit :

FatMat a écrit :

ahtur a écrit :

Si ça se trouve, ils ont tout vendu sauf les noms... auquel cas en quoi serait-ce un problème ?


Si je fais un recoupement d'informations, je n'ai pas besoin de ton nom pour savoir qui tu es.

Si j'ai ton adresse IP, ton adresse postale, ton numéro de téléphone, la liste de tous tes contacts, ton adresse mail etc... je pense que ça peut largement suffire à t'identifier et pourtant je n'ai pas ton nom


Nan mais t'as pas besoin de ces informations personnelles (adresse exacte, mail, tel...) pour faire des stats. Ca dépend ce que font ces entreprises.


En général, si ça rapporte de l'argent, c'est surtout à des fins de publicité ciblée. Donc en gros, si j'ai ton IP ou ton mail, que je sais que tu es séropositif, je peux te balancer du spam sur les traitements etc...

Ce n'est qu'un exemple, mais le problème est toujours le même, toutes ces données perso, elles sont dispersées à travers le monde et revendues à de multiples sociétés, et tout est obscur, on ne sait rien, on ne nous dit rien.

Du coup, ça pourrait même très bien être revendu aux assurances et derrière tu auras ton assurance qui va t'appeler "nous avons mis au jour le fait que vous soyez séropositif, du coup votre assurance n'est plus de 500€ par an, mais de 3000€ par an".

Toutes les dérives sont possibles...

Tout comme l'affaire des sextoys connectés féminins, dont la société a récolté les infos sur l'utilisation de leur sextoys, le temps d'utilisation, l'intensité de l'utilisation etc... Excuse moi, mais j'ai du mal à croire que c'est seulement pour faire des stats. Pourquoi? Parce que ça ne leur rapporte rien de faire des stats, ça leur coûte même des sous de traiter ces données.
Le #2008435
FatMat a écrit :

ahtur a écrit :

FatMat a écrit :

ahtur a écrit :

Si ça se trouve, ils ont tout vendu sauf les noms... auquel cas en quoi serait-ce un problème ?


Si je fais un recoupement d'informations, je n'ai pas besoin de ton nom pour savoir qui tu es.

Si j'ai ton adresse IP, ton adresse postale, ton numéro de téléphone, la liste de tous tes contacts, ton adresse mail etc... je pense que ça peut largement suffire à t'identifier et pourtant je n'ai pas ton nom


Nan mais t'as pas besoin de ces informations personnelles (adresse exacte, mail, tel...) pour faire des stats. Ca dépend ce que font ces entreprises.


En général, si ça rapporte de l'argent, c'est surtout à des fins de publicité ciblée. Donc en gros, si j'ai ton IP ou ton mail, que je sais que tu es séropositif, je peux te balancer du spam sur les traitements etc...

Ce n'est qu'un exemple, mais le problème est toujours le même, toutes ces données perso, elles sont dispersées à travers le monde et revendues à de multiples sociétés, et tout est obscur, on ne sait rien, on ne nous dit rien.

Du coup, ça pourrait même très bien être revendu aux assurances et derrière tu auras ton assurance qui va t'appeler "nous avons mis au jour le fait que vous soyez séropositif, du coup votre assurance n'est plus de 500€ par an, mais de 3000€ par an".

Toutes les dérives sont possibles...

Tout comme l'affaire des sextoys connectés féminins, dont la société a récolté les infos sur l'utilisation de leur sextoys, le temps d'utilisation, l'intensité de l'utilisation etc... Excuse moi, mais j'ai du mal à croire que c'est seulement pour faire des stats. Pourquoi? Parce que ça ne leur rapporte rien de faire des stats, ça leur coûte même des sous de traiter ces données.


Si, faire des stats, ça permet de trouver des corrélations, des tendances... pour essayer de déduire quel "groupe" cibler avec quoi et quand sans le savoir au préalable (sinon ça ne s'appellerait pas du tout des stats mais une simple création de fichier client). Les stats c'est le ba-ba de la recherche (marketing mais pas seulement) depuis toujours. Donc oui, comme il y a une opacité sur ce qui est collecté et transmis, il faudrait déjà commencer par faire la lumière là-dessus avant de s'exciter.

"nous avons mis au jour le fait que vous soyez séropositif, du coup votre assurance n'est plus de 500€ par an, mais de 3000€ par an".
Ce scénario, je le lis régulièrement mais est-ce que c'est déjà arrivé à quelqu'un dans le monde à cause d'un site où il est inscrit ?
Le #2008440
ahtur a écrit :

FatMat a écrit :

ahtur a écrit :

FatMat a écrit :

ahtur a écrit :

Si ça se trouve, ils ont tout vendu sauf les noms... auquel cas en quoi serait-ce un problème ?


Si je fais un recoupement d'informations, je n'ai pas besoin de ton nom pour savoir qui tu es.

Si j'ai ton adresse IP, ton adresse postale, ton numéro de téléphone, la liste de tous tes contacts, ton adresse mail etc... je pense que ça peut largement suffire à t'identifier et pourtant je n'ai pas ton nom


Nan mais t'as pas besoin de ces informations personnelles (adresse exacte, mail, tel...) pour faire des stats. Ca dépend ce que font ces entreprises.


En général, si ça rapporte de l'argent, c'est surtout à des fins de publicité ciblée. Donc en gros, si j'ai ton IP ou ton mail, que je sais que tu es séropositif, je peux te balancer du spam sur les traitements etc...

Ce n'est qu'un exemple, mais le problème est toujours le même, toutes ces données perso, elles sont dispersées à travers le monde et revendues à de multiples sociétés, et tout est obscur, on ne sait rien, on ne nous dit rien.

Du coup, ça pourrait même très bien être revendu aux assurances et derrière tu auras ton assurance qui va t'appeler "nous avons mis au jour le fait que vous soyez séropositif, du coup votre assurance n'est plus de 500€ par an, mais de 3000€ par an".

Toutes les dérives sont possibles...

Tout comme l'affaire des sextoys connectés féminins, dont la société a récolté les infos sur l'utilisation de leur sextoys, le temps d'utilisation, l'intensité de l'utilisation etc... Excuse moi, mais j'ai du mal à croire que c'est seulement pour faire des stats. Pourquoi? Parce que ça ne leur rapporte rien de faire des stats, ça leur coûte même des sous de traiter ces données.


Si, faire des stats, ça permet de trouver des corrélations, des tendances... pour essayer de déduire quel "groupe" cibler avec quoi et quand sans le savoir au préalable (sinon ça ne s'appellerait pas du tout des stats mais une simple création de fichier client). Les stats c'est le ba-ba de la recherche (marketing mais pas seulement) depuis toujours. Donc oui, comme il y a une opacité sur ce qui est collecté et transmis, il faudrait déjà commencer par faire la lumière là-dessus avant de s'exciter.

"nous avons mis au jour le fait que vous soyez séropositif, du coup votre assurance n'est plus de 500€ par an, mais de 3000€ par an".
Ce scénario, je le lis régulièrement mais est-ce que c'est déjà arrivé à quelqu'un dans le monde à cause d'un site où il est inscrit ?


"Ce scénario, je le lis régulièrement mais est-ce que c'est déjà arrivé à quelqu'un dans le monde à cause d'un site où il est inscrit ?"

Oui, ça va arriver d'ici très peu de temps aux USA:

https://www.forbes.com/sites/parmyolson/2014/06/19/wearable-tech-health-insurance/#678808a18bd5

"Donc oui, comme il y a une opacité sur ce qui est collecté et transmis, il faudrait déjà commencer par faire la lumière là-dessus avant de s'exciter."

Hummm... Si ils n'avaient rien à se reprocher et que c'était que pour faire des stats "juste pour voir", pourquoi feraient-ils ça dans le secret en "volant" les données de leurs utilisateurs? Si c'est juste un truc anodin, pourquoi ne pas le dire clairement au démarrage de l'application "toutes vos données nous servirons à faire des statistiques" ?
Le #2008441
Oui, ok, donc aucun contribuable ne s'est encore fait qualifier avec des infos obtenues via un tiers. Et dans l'article que tu donnes, ce sera complètement fait avec le consentement du client lorsqu'il prend l'assurance. Il faut faire attention aux amalgames.

Comme je viens de l'expliquer, personne ne fait des stats "juste pour voir". En fait c'est la manière scientifique "honnête" de faire du marketing. Es-tu effectivement sûr que ce n'est pas marqué dans les CGU de l'application, genre "Nous collectons des informations anonymes pour améliorer notre service" ?
Suivre les commentaires
Poster un commentaire
Anonyme