Trois plaintes GDPR déposées contre Grindr, Twitter et les sociétés de technologie de l'information Smaato, OpenX, AdColony et AT&T's AppNexus

14 Jan 2020

Lien vers la page principale du Conseil norvégien des consommateurs : https://www.forbrukerradet.no/out-of-control/

Les recherches menées par le Conseil norvégien des consommateurs (Forbrukerrådet) montrent que de nombreuses applications pour smartphones envoient des données très personnelles à des milliers de partenaires publicitaires. Le rapport révèle qu'un grand nombre d'entités clandestines reçoivent des données personnelles sur nos intérêts, nos habitudes et notre comportement, chaque fois que nous utilisons certaines applications sur nos téléphones. Ces informations sont utilisées pour créer des profils complets à notre sujet, qui peuvent être utilisés à des fins de publicité ciblée et autres.

"Ces pratiques sont incontrôlables et sont source de nombreuses violations de la vie privée et du droit européen. L'ampleur du suivi nous empêche de faire des choix éclairés sur la manière dont nos données personnelles sont collectées, partagées et utilisées. Par conséquent, cette surveillance commerciale massive est systématiquement en contradiction avec nos droits fondamentaux", déclare Finn Myrstad, directeur de la politique numérique au sein du Conseil norvégien des consommateurs.

"Chaque fois que vous ouvrez une application comme Grindr, les réseaux publicitaires obtiennent votre position GPS, les identifiants de vos appareils et même le fait que vous utilisez une application de rencontre gay. Il s'agit d'une violation insensée du droit européen des utilisateurs à la vie privée", déclare Max Schrems, fondateur de l'association européenne à but non lucratif pour la protection de la vie privée, NIB

Trois plaintes déposées auprès de l'autorité compétente en matière de protection des données

Le Conseil norvégien des consommateurs a déposé trois plaintes officielles contre l'application de rencontres gay/bi Grindr et cinq sociétés de technologie de l'information qui recevaient des données personnelles via l'application : le MoPub de Twitter, l'AppNexus d'AT&T, OpenX, AdColony et Smaato. Toutes les plaintes ont été déposées, en coopération avec le noyb, auprès de l'autorité norvégienne de protection des données (DPA) en raison de violations du règlement général sur la protection des données (GDPR).

Alors que les plaintes norvégiennes concernent un utilisateur norvégien d'Android, noyb déposera des plaintes similaires auprès de la DPA autrichienne concernant un utilisateur autrichien d'iOS dans les prochaines semaines.

Profilage : Suivi en ligne et sur votre téléphone

De nombreux acteurs du secteur des technologies de l'information recueillent des informations sur nous à partir de divers endroits, notamment la navigation sur le web, les appareils connectés et les médias sociaux. Lorsqu'elles sont combinées, ces données fournissent une image détaillée des individus, révélant notre vie quotidienne, nos désirs secrets et nos moments les plus vulnérables.

Ala Krinickytė, avocate au noyb : Dans le cas de Grindr, il semble particulièrement problématique que des tiers n'obtiennent pas seulement la position GPS ou les identifiants des appareils, mais aussi l'information qu'une personne utilise une application de rencontre qui est décrite comme étant "exclusivement pour la communauté gay/bi". Cela révèle évidemment l'orientation sexuelle de l'utilisateur"

Que faut-il faire ?

Le Conseil norvégien des consommateurs exhorte les entreprises qui dépendent de la publicité numérique à chercher des solutions alternatives au système adtech qui domine actuellement, telles que les technologies qui ne reposent pas sur la diffusion à grande échelle et la collecte de données personnelles.

"La situation est complètement hors de contrôle. Afin de modifier l'important déséquilibre de pouvoir entre les consommateurs et les entreprises tierces, les pratiques actuelles de suivi et de profilage extensif doivent cesser", déclare M. Myrstad.

Il existe très peu de mesures que les consommateurs peuvent prendre pour limiter ou empêcher le suivi et le partage massif de données qui se produisent sur l'internet. Les autorités doivent prendre des mesures d'application actives pour protéger les consommateurs contre l'exploitation illégale des données personnelles.

Remerciements

  • Le projet a été mené par le Conseil norvégien des consommateurs
  • Les tests techniques ont été effectués par la société de sécurité Mnemonic.
  • La recherche sur l'industrie des technologies de l'information et les courtiers de données spécifiques a été effectuée avec l'aide du chercheur Wolfie Christl de Cracked Labs
  • Un audit supplémentaire de l'application Grindr a été réalisé par le chercheur Zach Edwards de MetaX.
  • L'analyse juridique et les plaintes formelles ont été rédigées avec l'aide de noyb. noyb est soutenu par plus de 3.000 membres et travaille sur les litiges stratégiques pour faire respecter le droit fondamental à la protection des données dans la pratique.

Autres commentaires et questions :

Conseil norvégien des consommateurs

noyb - Centre européen pour les droits numériques

Dernières mises à jour sur Twitter : @noybeu

Par téléphone : +43 660 2678622

Par courrier électronique : media@noyb.eu