Données personnelles : « What Happn ? », s’inquiète UFC-Que Choisir
L’UFC-Que Choisir craint « de possibles errements » de la part de Happn (app de rencontres) sur la gestion des données personnelles.
Sur fond de débat UE-USA relatif à l’invalidation du dispositif Safe Harbor sur les transferts transatlantiques de données personnelles, l’UFC-Que Choisir a trouvé un angle d’attaques pour alpaguer Happn du nom de cette application populaire de rencontres.
L’association de défense des consommateurs voudrait que la CNIL vérifie le traitement des données des membres de l’app éditée par la société française au regard de « de possibles errements ».
En vertu d’éléments collectés par une organisation pro-consumer similaire en Norvège (Forbrukerrådet), elle considère que des transferts de données ont pu être réalisés par la société Happn vers des entreprises tierces, d’origine américaine (notamment UpSight, fournisseur d’outils d’analyses de données en vue d’une exploitation marketing).
A travers cette requête à la CNIL en vue de l’ouverture d’une « mission de vérification », l’UFC-Que Choisir souhaite disposer d’un éclairage sur les conditions d’exploitation des données personnelles des membres de l’app mobile alors que le cadre juridique pour le transfert des données UE-USA doit être remis à plat.
Plus précisément, l’association présidée par Alain Bazot s’interroge sur des cookies communiquant avec les serveurs de Happn qui seraient encore opérationnels après la suppression de l’app sur son smartphone.
« Pourquoi un tel cookie ? Quelle donnée envoie-t-il à Happn ? Est-ce à dire que, même quand l’utilisateur n’utilise plus Happn, Happn continuerait de le tracer ? Autant de questions qui exigent des réponses immédiates », s’interroge UFC-Que Choisir.
Happn organise sa défense : « Confidentialité assurée »
ITespresso.fr a reçu en fin d’après-midi la réaction de Happn concernant les reproches adressés à son encontre.
« Happn prend très au sérieux la confidentialité des données de ses utilisateurs et ne souhaite qu’une chose : offrir la meilleure expérience utilisateur », se défend la société de l’app dédiée au « speed dating dans la rue » (10 millions de membres).
La société, fondée et dirigée par Didier Rappaport (ex-Dailymotion), apporte les précisions techniques suivantes sous trois angles :
1) Upsight est perçu comme un outil permettant de comprendre et d’analyser la manière dont l’application Happn est utilisée. « Nous utilisons ensuite ces données exclusivement en interne. Ces informations ne sont en aucun cas partagées avec les équipes Upsight et aucun individu extérieur à Happn ne peut y avoir accès. »
2) Un compte Happn ne peut être ouvert qu’à travers un profil Facebook. Il reste à éclaircir la jonction entre l’app de rencontres et le réseau social : « Concernant les informations provenant de Facebook qui apparaissent sur le profils de nos utilisateurs, le système Facebook Connect requiert le prénom, âge, genre et profession (si ces informations ont été fournies) des utilisateurs, de manière à pré-remplir les profils et offrir une expérience plus riche. »
Tout en précisant : « Ni l’adresse e-mail ni l’identité complète de nos membres ne sont dévoilées ». Par ailleurs, Happn rappelle que tout membre a la possibilité de modifier sa profession ainsi que les images de leur profil à volonté.
3) Enfin, Happn explique ce qui se passe de son point de vue après désinstallation de l’app : « Le fichier [cookie] restant sur un téléphone Android est totalement passif, il ne contient aucune information de géolocalisation ou d’identification de l’utilisateur et ne permet aucunement au serveur d’Happn de communiquer avec l’appareil. Les systèmes d’exploitation des smartphones ne permettant jamais aux serveurs d’une application désinstallée d’entrer en contact avec le téléphone. »
(Crédit photo : Shutterstock.com – Droit d’auteur : Efired)