Elle demande à Tinder de lui faire parvenir les données que l'application a sur elle

**Stéphane le calme** · 27/09/2017, 21h55

Elle demande à Tinder de lui faire parvenir les données que l'application a sur elle,
et reçoit 800 pages

En mai 2012, Tinder, une application de réseautage social fonctionnant sur iOS et Android, a fait ses débuts dans l’univers des applications mobiles. Le principe d’utilisation est relativement simple : l'application fait défiler des profils d'utilisateurs sur plusieurs critères, dont le sexe et la position géographique. L'utilisateur doit indiquer s'il les apprécie (« swipe right ») ou non (« swipe left »). Lorsque l'attraction est réciproque, les deux utilisateurs sont mis en relation et peuvent échanger des messages.

Une journaliste du Guardian, qui s’avère être une utilisatrice de l’application depuis 2013 (elle affirme avoir depuis ce moment lancé l’application 920 fois et avoir eu une attraction réciproque à 870 reprises), s’est intéressée aux informations que l’application pouvait avoir sur elle.

« L'application dispose de 800 pages d'informations sur moi, et probablement sur vous aussi si vous êtes l'un de ses 50 millions d'utilisateurs. En mars, j'ai demandé à Tinder de me donner accès à mes données personnelles. Tout citoyen européen est autorisé à le faire en vertu de la législation européenne sur la protection des données, mais très peu le font, selon Tinder. Avec l'aide de l'activiste pour la protection de la vie privée, Paul-Olivier Dehaye de personaldata.io, et de l'avocat des droits de la personne Ravi Naik, j'ai envoyé un e-mail à Tinder pour leur demander l'accès à mes données personnelles. J'ai reçu bien plus que ce à quoi je m'attendais », a-t-elle expliqué.

Ces 800 pages contenaient entre autres des éléments comme ses "J’aime" sur Facebook, ses photos Instagram (même après avoir supprimé le compte associé, précise-t-elle), son niveau d’études, la tranche d’âge des hommes auxquels elle s’intéresse, ou encore la date et le lieu de chaque conversation sur l’application. À partir de ces données, Tinder peut ainsi dresser un portrait très précis de chaque utilisateur, c’est-à-dire aussi bien ses centres d’intérêt que les lieux qu’il fréquente, ses emplois, ce qu’il aime manger ou encore ses goûts musicaux.

« Je suis horrifié, mais absolument pas surpris par cette quantité de données », a déclaré Olivier Keyes, un data scientist de l'Université de Washington. « Chaque application que vous utilisez régulièrement sur votre téléphone possède les mêmes [types d'informations]. Facebook a des milliers de pages sur vous ! »

Tandis qu’elle parcourait les pages, elle a réalisé l'ampleur de tout ce qu'elle a communiqué de son plein gré à l'application. Bien entendu, son cas est loin d’être isolé : en juillet 2017, une étude a révélé que les usagers de Tinder étaient excessivement disposés à fournir des informations sans s'en rendre compte.

Luke Stark, sociologue spécialisé en technologie numérique au Dartmouth College, a déclaré que « Les applications comme Tinder jouent sur un phénomène émotionnel simple : nous ne pouvons pas palper les données. C'est pourquoi le fait de les voir noir sur blanc vous frappe. Nous sommes des créatures physiques, nous avons besoin de la matérialité. »

En relisant les 1700 messages qu’elle a échangés avec ses matchs depuis 2013, Judith a l'impression de s'auto-explorer : ses espoirs, ses craintes, ses préférences sexuelles, ses secrets les plus profonds. « Tinder me connaît si bien. Il connaît également les versions de moi les moins glorieuses qui ont copié-collé la même blague aux matchs 567, 568 et 569, qui ont chatté frénétiquement avec seize personnes en même temps un jour de Nouvel An avant de toutes les abandonner. »

« Ce que vous décrivez est appelé information implicite secondaire », a expliqué Alessandro Acquisti, professeur de technologie de l'information à l'Université Carnegie Mellon. « Tinder en sait beaucoup plus à propos de vous lorsqu’il étudie votre comportement sur l'application. Il sait à quelle fréquence vous vous connectez et à quelles heures, le pourcentage d'hommes blancs, hommes noirs, hommes asiatiques que vous avez choisis comme match, quels genres de gens sont intéressés par vous, quels mots vous utilisez le plus, combien de temps les gens passent sur votre photo avant de la balayer, et ainsi de suite. Les données personnelles sont le carburant de l'économie. Les données des consommateurs sont échangées et traitées dans le but de faire de la publicité. »

D’ailleurs, la politique de confidentialité de Tinder indique clairement que vos données peuvent être utilisées pour livrer des « publicités ciblées. »

Mise à jour le 02/10/2017 : Un porte-parole de Tinder a contacté Developpez.com pour donner des précisions sur la nature des données collectées sur les utilisateurs. Ci-dessous la déclaration officielle de Tinder :

La protection de la sécurité et de la vie privée de nos utilisateurs est notre plus grande priorité. Tinder observe l’ensemble des lois applicables de protection de la vie privée et des bonnes pratiques de l’industrie. Les outils et systèmes que nous avons mis en place garantissent le maintien de l’intégrité de notre plateforme et la protègent d’éventuelles menaces.

La grande partie des données en notre possession se compose des messages échangés par les utilisateurs. Les informations détenues par Tinder sont soit fournies par l’utilisateur, soit essentielles au bon fonctionnement du service, comme pour d’autres plateformes de messagerie et d’autres réseaux sociaux.

La version la plus récente de nos pratiques vis-à-vis des données est publiquement disponible sous la forme de notre Politique de confidentialité, accessible via notre application ou sur www.gotinder.com/privacy.

Nous examinons toutes les demandes et y répondons dans les meilleurs délais, dans le respect des lois applicables de protection de la vie privée et des règles et meilleures pratiques de l’industrie.

Source : The Guardian

**xav-stargate** · 27/09/2017, 23h23

Chiche de demander la même chose à Facebook & Google ?

**SiX-P4cK** · 28/09/2017, 00h25

Pour google c'est simple: https://takeout.google.com/settings/takeout

**Namica** · 28/09/2017, 02h00

Envoyé par xav-stargate

Chiche de demander la même chose à Facebook & Google ?

Mais fait le. Pas besoin d'avocat, c'est prévu par FB (il faut un peu chercher dans leur interface) depuis ses démêlés avec Max Schrem (https://fr.wikipedia.org/wiki/Max_Schrems) et pour Google tu as le lien dans un autre post.
C'est une obligation légale en Europe. Ils doivent te répondre. Je l'ai déjà fait et c'est très édifiant.
Tiens avec Microsoft et Apple, je n'ai pas encore essayé.

MikeRowSoft · 28/09/2017, 09h41

Si si, même ceux qui change souvent d'adresse email pour des raisons de sécurités finissent par en divulguer plusieurs à la même potentiel cible involontaire de fuite de données suite à un piratage ou hack de leurs systèmes.

**VivienD** · 28/09/2017, 09h53

Je me demande bien quand les gens comprendront enfin que vie privée et réseaux sociaux (du type Facebook, Twitter ou Tinder) ne vont pas ensemble, surtout quand on s'amuse à déballer sa vie privée, voire intime, sur ces sites, soit dit en passant.

Envoyé par Stéphane le calme

« [...] Les données personnelles sont le carburant de l'économie. Les données des consommateurs sont échangées et traitées dans le but de faire de la publicité. »

J'appelle ça «enfoncer des portes ouvertes» mais il semble qu'une bonne piqûre de rappel était nécessaire, notamment pour cette journaliste.

Envoyé par Stéphane le calme

D’ailleurs, la politique de confidentialité de Tinder indique clairement que vos données peuvent être utilisées pour livrer des « publicités ciblées. »

Ce n'est pas la clareté de la dite «politique de confidentialité» qui n'est pas le problème: nous autres, les développeurs, ne savons que trop bien où il se trouve.

**Volgaan** · 28/09/2017, 10h15

Envoyé par Namica

C'est une obligation légale en Europe. Ils doivent te répondre. Je l'ai déjà fait et c'est très édifiant.

Exactement. Idem ici en Suisse : chacun a le droit d'accès et de rectification de ses données, même si énormément de personnes l'ignorent. Un juriste et blogueur suisse, François Charlet, en avait justement fait la demande à plusieurs (grosses) entreprises : de mémoire, la Poste, Swisscom (le plus gros opérateur du pays), etc. C'est effectivement très édifiant et ça peut être inquiétant aussi dans une certaine mesure

Avec la mise en exécution de la RGPD en mai 2018, autant dire que les entreprises devront encore être plus prudentes avec les données de leurs utilisateurs/clients. La protection des données, ça ne rigolera plus. Virtuellement TOUTES les entreprises sont concernées (les listes de clients, ça compte), y compris sur le sol helvétique (révision de la LPD en cours pour s'aligner sur ladite réglementation européenne) ! Malheureusement, beaucoup ne sont pas prêtes, voire ignorent tout de cela, et risquent de tomber de haut par la suite

Petit rappel de quelques obligations qu'auront à respecter les entreprises (liste non exhaustive !) :

Bien entendu, droit de rectification et à l'oubli des données personnelles
Obtenir le consentement des personnes concernées (dit opt-in - donc oui, y compris pour quelque chose d'aussi "bête" qu'une newsletter : adieu les inscriptions sauvages )
Nommer un délégué à la protection des données (seulement les grandes entreprises ?)
Annoncer toutes fuites ou violation des données
Tenir un registre des collectes et traitements des données (par qui, pourquoi...)

En cas de contravention, l'amende peut faire très mal : jusqu'à 20 millions d'euros ou 4 % du chiffre d'affaires annuel mondial (le plus élevé des deux)

J'ai trouvé un lien (parmi tant d'autres) qui résume assez clairement les obligations des entreprises et comment s'y préparer : https://www.bluenote-systems.com/faq...ification.html

Invité · 28/09/2017, 10h55

Il serait intéressant d'entamer la démarche avec les chaînes de magasin par rapport à la carte de fidélité. J'ai appris récemment qu'elles vendaient les données de leurs clients (anonymisées, donc conformément à la loi, pas de soucis là-dessus) pour faire des stats sur la consommation locale. Genre, dans ce quartier, x % des gens consacrent x*% de leur budget ou plus au divertissement. Je me demande dans quelle mesure ils conservent en interne les données non anonymisées.

**cdusart** · 28/09/2017, 11h55

Envoyé par Conan Lord

Il serait intéressant d'entamer la démarche avec les chaînes de magasin par rapport à la carte de fidélité. J'ai appris récemment qu'elles vendaient les données de leurs clients (anonymisées, donc conformément à la loi, pas de soucis là-dessus) pour faire des stats sur la consommation locale.

Bienvenue dans la réalité. Il y a quelques années en arrière j'avais eu une explication assez détaillé sur le sujet. Pour faire simple, il existe deux types de carte de fidélité. Celles qui servent juste pour faciliter la gestion des garanties liées à tes achats, là tes données (anonyme ou non) sortent rarement de la chaine du magasin. Et celles servant de carte de payement / crédit / réduction, pour lesquelles les données sont généralement revendus à un tiers dit "de confiance" qui lui même aura le droit de les revendre à un autre tiers. Quand il est question de réduction directe, il faut bien que quelqu'un paye la différence quelque part
D'ailleurs les listes téléphonique de démarchage sont souvent issu des informations provenant des cartes de fidélité

**math_lab** · 28/09/2017, 11h57

Envoyé par Namica

Mais fait le. Pas besoin d'avocat, c'est prévu par FB (il faut un peu chercher dans leur interface) depuis ses démêlés avec Max Schrem (https://fr.wikipedia.org/wiki/Max_Schrems) et pour Google tu as le lien dans un autre post.
C'est une obligation légale en Europe. Ils doivent te répondre. Je l'ai déjà fait et c'est très édifiant.
Tiens avec Microsoft et Apple, je n'ai pas encore essayé.

J'imagine qu'ils te donnent que le minimum de ce qu'ils ont collecté. Le problème c'est pas tant la collecte, c'est plus le recoupement et l'analyse. Moi c'est ça que je voudrais savoir: ce qu'ils arrivent a déduire a partir des mes informations (et a mon avis, c'est absolument énorme).

Invité · 28/09/2017, 12h07

Envoyé par cdusart

Bienvenue dans la réalité.

Héhé, une fois qu'on me l'a dit ça m'a paru évident, mais j'avoue que je n'y avais jamais pensé (ça m'intéresse assez peu, puisque je n'en ai pas). Après, j'imagine que c'est sur le contrat qu'on signe quand on prend la carte, donc ceux que ça intéressent doivent en être conscients.

Envoyé par cdusart

Celles qui servent juste pour faciliter la gestion des garanties liées à tes achats, là tes données (anonyme ou non) sortent rarement de la chaine du magasin.

J'ai pas compris ce passage. Qu'est-ce que tu appelles la gestion des garanties ? Ça concerne la date d'achat du produit, ce genre de choses ? Du coup, ça entre dans le cadre des données collectées sans déclaration obligatoire (mais pas revendables), non ?

**cdusart** · 28/09/2017, 12h16

Envoyé par Conan Lord

J'ai pas compris ce passage. Qu'est-ce que tu appelles la gestion des garanties ? Ça concerne la date d'achat du produit, ce genre de choses ? Du coup, ça entre dans le cadre des données collectées sans déclaration obligatoire (mais pas revendables), non ?

Oui, j'ai tappé ça un peu rapidement. Quelques années en arrière il y avait des boutiques qui ne revendait rien et conservait les infos pour eux.

**koyosama** · 28/09/2017, 17h57

C'est marrant tout le monde me parle de l'AI, Deep Learning, mais vous savez ce que c'est le fuel et la nourriture de l'AI c'est la data.
Tinder, comme d'autres services connu super hype est le doom de votre vie.

Maintenant la vie privee c'est un putain de luxe.

**mister3957** · 29/09/2017, 22h28

Il n'y a pas longtemps j'ai passé en revu les droits accordés par chaque application sur mon phone, selon ce que j'estimais ou non nécessaire.

Du genre Maps, ok pour la géolocalisation et fuck pour l'accès aux galerie photos. Un truc de vente / location "new generation" immobilier, ok pour l'accès à la galerie photos mais fuck pour la géolocalisation. C'est logique.

Depuis la moitié des applis ne fonctionnent plus. Ils se sont sûrement basés sur le fait que l'utilisateur dise oui à tout, mais pas quand on sélectionne les droits d'accès à nos infos c'est pas prévu que l'utilisateur puisse dire "non" à certains trucs.

Sous GMail sur le tel j'ai un message qui dit en gros "problème avec Google Play" 2 fois parce que probablement j'ai 2 comptes GMail. Peut-être ais-je trop restreint des trucs quelque part ? Et quoi / où / quand / pourquoi ? Aucune idée, néanmoins l'appli fait son job, j'ai mes mails sur mon tel.

Et dernièrement je me suis baladé sur le site de la redoute, et j'utilise Ghostery, résultat : 23 mouchards. Et quand on les bloque, le site ne fonctionne plus correctement.

J'aime pas comment notre métier évolue et ça a un impacte côté juridique, mes clients demandent de plus en plus de garanties au fur et à mesure que de plus en plus de pratiques foireuses voient le jour. Du coup ça coûte de plus en plus cher à prouver que l'on ne le trace pas, et au plus les techniques évoluent, au plus la patte blanche est coûteuse à certifier.

C'est naze

**pimal** · 02/10/2017, 11h41

tres instructif et interessant
http://www.rts.ch/la-1ere/programmes...-donnees-.html

**St-Jean** · 05/10/2017, 17h23

J'imagine qu'ils te donnent que le minimum de ce qu'ils ont collecté. Le problème c'est pas tant la collecte, c'est plus le recoupement et l'analyse. Moi c'est ça que je voudrais savoir: ce qu'ils arrivent a déduire a partir des mes informations (et a mon avis, c'est absolument énorme).

Quand des sites comme LinkedIn et autres sont capables de te proposer de te connecter à des gens dont tu as perdu la trace depuis 20 ans ou dont rien ne permet de supposer que tu les connais car tu ne communiques pas avec eux par voie électronique, ça en dit long sur la puissance de recoupement et d'association des informations qu'ils ont en leur possession.

**St-Jean** · 05/10/2017, 17h27

Ce qui m'inquiète encore plus, ce sont les risques de piratage de ces boîtes. Quand des boîtes de pointe comme Yahoo, Equifax ou Orange se font pirater, on voit bien qu'aucun système n'est à l'abri du vol de données.

**St-Jean** · 05/10/2017, 18h02

Je viens de faire l'essai avec Google : toutes mes recherches dans Google enregistrées depuis juillet 2007, tous mes emplacements géographiques depuis des années, etc.!

**Namica** · 06/10/2017, 01h22

Envoyé par math_lab

J'imagine qu'ils te donnent que le minimum de ce qu'ils ont collecté...

En principe ils doivent donner tout. Cependant, ne va pas le demander tous les jours. Il y a des limites.

Envoyé par math_lab

...Le problème c'est pas tant la collecte, c'est plus le recoupement et l'analyse. Moi c'est ça que je voudrais savoir: ce qu'ils arrivent a déduire a partir des mes informations (et a mon avis, c'est absolument énorme).

Et oui. C'est là qu'est l'os, hélas.