Trois plaintes GDPR déposées contre Grindr, Twitter et les sociétés de technologie de l'information Smaato, OpenX, AdColony et AT&T's AppNexus

14 Jan 2020

Lien vers la page principale du Conseil norvégien des consommateurs : https://www.forbrukerradet.no/out-of-control/

Une étude du Conseil norvégien des consommateurs (Forbrukerrådet) montre que de nombreuses applications pour smartphones envoient des données très personnelles à des milliers de partenaires publicitaires. Le rapport révèle comment un grand nombre d'entités de l'ombre reçoivent des données personnelles sur nos intérêts, nos habitudes et notre comportement, chaque fois que nous utilisons certaines applications sur nos téléphones. Ces informations sont utilisées pour créer des profils complets sur nous, qui peuvent être utilisés pour des publicités ciblées et à d'autres fins.

" Ces pratiques sont incontrôlables et sont truffées d'atteintes à la vie privée et de violations du droit européen. L'ampleur du suivi nous empêche de faire des choix éclairés sur la façon dont nos données personnelles sont recueillies, partagées et utilisées. Par conséquent, cette surveillance commerciale massive est systématiquement en contradiction avec nos droits fondamentaux", déclare Finn Myrstad, directeur de la politique numérique au sein du Conseil norvégien des consommateurs.

" Chaque fois que vous ouvrez une application comme Grindr, les réseaux publicitaires obtiennent votre position GPS, les identifiants de vos appareils et même le fait que vous utilisez une application de rencontres gay. Il s'agit d'une violation insensée du droit à la vie privée des utilisateurs de l'UE", déclare Max Schrems, fondateur de l'association européenne à but non lucratif pour la protection de la vie privée, Nobb

Trois plaintes déposées auprès de l'autorité de protection des données compétente

Le Conseil norvégien des consommateurs a déposé trois plaintes officielles contre l'application de rencontres gay/bi Grindr et cinq sociétés de technologie publicitaire qui recevaient des données personnelles par le biais de l'application : le MoPub de Twitter, AppNexus d'AT&T, OpenX, AdColony et Smaato. Toutes les plaintes ont été déposées, en coopération avec noyb, auprès de l'Autorité norvégienne de protection des données (DPA) en raison d'infractions au règlement général sur la protection des données (GDPR).

Alors que les plaintes norvégiennes concernent un utilisateur norvégien d'Android, noyb va déposer des plaintes similaires auprès de la DPA autrichienne concernant un utilisateur autrichien d'iOS dans les prochaines semaines.

Le profilage : Suivi en ligne et sur votre téléphone

De nombreux acteurs de l'industrie des technologies de l'information recueillent des informations à notre sujet à partir de divers endroits, y compris la navigation sur le Web, les appareils connectés et les médias sociaux. Une fois combinées, ces données fournissent un portrait détaillé des individus, révélant notre quotidien, nos désirs secrets et nos moments les plus vulnérables.

Ala Krinickytė, avocat au Noub : Dans le cas de Grindr, il semble particulièrement problématique que les tiers n'obtiennent pas seulement la position GPS ou les identificateurs d'appareils, mais aussi l'information qu'une personne utilise une application de rencontre qui est décrite comme étant " exclusivement pour la communauté gaie/bienne ". Cela révèle évidemment l'orientation sexuelle de l'utilisateur."

Que faut-il faire ?

Le Conseil norvégien des consommateurs exhorte les entreprises qui dépendent de la publicité numérique à chercher des solutions alternatives au système adtech qui domine actuellement, telles que des technologies qui ne reposent pas sur la diffusion généralisée et la collecte de données personnelles.

"La situation est complètement hors de contrôle. Afin de modifier l'important déséquilibre de pouvoir entre les consommateurs et les entreprises tierces, il faut mettre fin aux pratiques actuelles de suivi et de profilage intensif ", déclare Myrstad.

Il y a très peu de mesures que les consommateurs peuvent prendre pour limiter ou empêcher le suivi massif et le partage de données qui se produisent partout sur Internet. Les autorités doivent prendre des mesures d'application actives pour protéger les consommateurs contre l'exploitation illégale des données à caractère personnel.

Remerciements

  • Le projet a été mené par le Conseil norvégien des consommateurs
  • Les tests techniques ont été effectués par la société de sécurité Mnemonic.
  • La recherche sur l'industrie de la publicité et les courtiers de données spécifiques a été effectuée avec l'aide du chercheur Wolfie Christl de Cracked Labs
  • Un audit supplémentaire de l'application Grindr a été effectué par le chercheur Zach Edwards de MetaX.
  • L'analyse juridique et les plaintes formelles ont été rédigées avec l'aide de noyb. noyb est soutenu par plus de 3.000 membres bienfaiteurs et travaille sur des litiges stratégiques pour faire respecter le droit fondamental à la protection des données dans la pratique.

Autres commentaires et questions :

Conseil norvégien des consommateurs

noyb - Centre européen pour les droits numériques

Dernières mises à jour sur Twitter : @noybeu

Par téléphone : +43 660 2678622

Par courrier électronique : media@noyb.eu