Discussion :

[Christian Olivier]

Les données de millions d’utilisateurs de sites de dating comme Tinder et Meetic revendues légalement
Sans le consentement conscient des utilisateurs

Une enquête conduite en commun par la chercheuse Joana Moll et Tactical Tech, une ONG basée à Berlin s’intéressant aux problèmes mêlant technologie, droits de l’homme et libertés civiles, a permis de démasquer un vaste réseau de revente légale de données personnelles des utilisateurs de sites de rencontres, une sorte de « marché gris pour les profils de rencontres ».

Cette opération a été réalisée afin de mettre en lumière les modèles économiques et les pratiques commerciales qui ont cours en coulisses dans le monde des rencontres en ligne, dans le cadre d’un projet intitulé « The Dating Brokers : An autopsy of online love ». Elle a permis de constater que de très nombreuses informations sur chaque inscrit étaient collectées par les sites de rencontre comme Tinder et que ces informations pouvaient être retrouvées en vente libre sur le net. Les investigateurs ont d’ailleurs réussi à se procurer en toute discrétion et en toute légalité les données de profils d’un million d’utilisateurs de sites de rencontre incluant cinq millions de photos à seulement 136 euros.

Cette enquête a montré à quel point il est aisé de récupérer en toute légalité les profils de millions de personnes inscrites sur ces plateformes et les données qu’ils contiennent (localisation, photos, noms, mensurations, profession, centres d’intérêt...), par le biais de data brokers, des entités spécialisées dans la récolte et la vente de la moindre information vous concernant disponible sur Internet.

« L’achat de ces données a mis à jour un vaste réseau d’entreprises qui exploitent ces informations sans le consentement conscient des utilisateurs qui sont en définitive ceux qui sont exploités », ont déploré les auteurs de l’enquête. Précisant que « l’échange et l’achat de profils de rencontre en ligne sont monnaie courante dans l’industrie », ils ont insisté sur le fait qu’il n’y a aucune garantie que les données collectées et/ou revendues ne seront pas utilisées ultérieurement à des fins commerciales à plus grandes échelles.

Tactical Tech et Moll ont recensé plus de 700 entreprises et services en ligne capables d’exploiter les données personnelles des utilisateurs de sites de rencontres tels que Plenty of Fish, Affinity, Meetic, Badoo ou encore Amoureux, et d’être à l’origine des « fuites ». La société Match Group qui compte plus de 130 services Web et applications dans le monde, dont Meetic, a particulièrement retenu leur attention.

Bien évidemment, les profils récoltés et revendus peuvent appartenir à de vraies personnes ou être faux, mais les entreprises impliquées dans ce marché ont les moyens de résoudre ce problème, par exemple, en faisant correspondre ces profils avec les comptes actifs de différents sites de rencontre ou en pistant les utilisateurs lorsqu’ils sont connectés.

USDate, un data broker qui a daigné répondre aux sollicitations de Tactical Tech et Moll, a rappelé à ce propos qu’il ne vend que « des profils de rencontre 100 % légaux » puisqu’il a « la permission des propriétaires » qui ont au préalable accepté les conditions générales d’utilisation de ces sites. USDate précise sur son site Web que les profils qu’il vend sont authentiques, ont été créés et appartiennent à de vraies personnes qui cherchent des partenaires. Il a également rappelé qu’il est illégal de vendre de faux profils parce que « les faux profils générés utilisent les photos des personnes réelles sans leur permission ».

Un porte-parole de Match Group a, pour sa part, déclaré au site Vice : « Aucune propriété de Match Group n’a acheté, vendu ou travaillé avec USDate à quelque titre que ce soit. Nous ne vendons pas les informations personnelles d’identification des utilisateurs et n’avons jamais vendu de profils à aucune organisation ».

Moll a confié qu’après avoir demandé au site de rencontre OkCupid de lui remettre ce qu’il avait sur elle et d’effacer ses données de leurs serveurs, elle s’est rendu compte de l’ampleur du problème : « c’est difficile, car c’est comme s’il était technologiquement impossible de s’effacer d’Internet, l’information est sur tant de serveurs ».

Source : Tactical Tech, Vice

Et vous ?

Qu’en pensez-vous ?

Voir aussi

Données personnelles : les députés français font des propositions pour se conformer aux lois de l'UE, mais certaines sont qualifiées d'absurdes
Facebook révèle avoir partagé les données de ses utilisateurs avec des dizaines d'entreprises, dans un nouveau rapport remis au Congrès US
Les pirates seraient en train de vendre des identifiants de connexion à Facebook sur le marché obscur du Web pour environ 3 $, selon un rapport
Malgré l'adoption du RGPD, les données personnelles continueraient d'être siphonnées sans raison, déplore un utilisateur de l'application Spotify
Les données des utilisateurs continuent d'être piratées et mal utilisées, les consommateurs recherchent de meilleures alternatives

[transgohan]

Sans le consentement conscient ? Bah si ils ont signé...
N'importe quel tribunal vous dire qu'un contrat cela se lit, on leur a pas mis le révolver sur la tempe...

Cela me fait doucement rire qu'on se rende compte qu'internet n'est pas gratuit et encore moins privé...

[fredinkan]

Sans le consentement conscient ? Bah si ils ont signé...
N'importe quel tribunal vous dire qu'un contrat cela se lit, on leur a pas mis le révolver sur la tempe...

Cela me fait doucement rire qu'on se rende compte qu'internet n'est pas gratuit et encore moins privé...

Entièrement d'accord.

Par contre à mon sens le problème c'est que les conditions d'utilisations ne devraient pas être écrites dans un jargon juridique et être plus claires.
Là c'est fait pour que tu ne les lise pas ...

[Invité]

Le titre de cet article me fait bondir au plafond !

Bon allez je vous mets au parfum . A la rentrée 2017 on entendait ceci : https://www.google.com/search?q=711+...ient=firefox-b , 711 millions de mail siphonnés par des soit disant "robots" sur internet.

Le tout est tout simplement passé par l'asie ...

Explication : Il y a quelques années j'avais déjà utilisés des services du groupe MatchGroup (Meetic, POF , ...) . Après analyse des spams reçus sur mes adresses mails, après inscription sur les dits sites, j'ai constaté un point commun . Tout les faux mails au couleur de Auchan, Intermarché, EDF, Air FRance, Air Canada et consort ... transitent tous via la Thaïlande, le Vietnam, l’Indonésie et les philippines !

Donc Meetic, Tinder et autre appli de rencontre participent tous indirectement ... au piratage à grande échelle ! Facebook se sert gracieusement derrière pour faire sa pub et engranger du cache .

Comme cela , toutes les merdes et autres spams sont systématiquement jartés vers des adresses mails "poubelle" . Et raison de plus ne plus alimenter ce business plus que douteux, ni de payer le moindre abonnement

Entre payer 40 € pour aller manger au bistrot du coin de la rue ou donner 40 € pour alimenter un trafic obscure de données personnelles , il y a pas photo !

[Volgaan]

Sans le consentement conscient ? Bah si ils ont signé...
N'importe quel tribunal vous dire qu'un contrat cela se lit, on leur a pas mis le révolver sur la tempe...

Cela me fait doucement rire qu'on se rende compte qu'internet n'est pas gratuit et encore moins privé...

Avec le RGPD, pas sûr que ces clauses soient parfaitement légales (dans leur forme ou leur fond)...

Sinon, oui, Internet peut être parfaitement gratuit (mon site personnel ne vend rien ni n'expose de publicités) et privé (auto-hébergement)

[transgohan]

Avec le RGPD, pas sûr que ces clauses soient parfaitement légales (dans leur forme ou leur fond)...

Le RGPD n'interdit pas la vente de données personnelles, il interdit de les utiliser sans l'accord de leur propriétaire.