Gossip : cette application odieuse parle trop selon la CNIL

Gossip avait fait du bruit en 2015, au point de se retrouver dans le collimateur de la CNIL au regard des infractions graves commises sur le volet de la protection des données personnelles.

Cette application, dont l’exploitation a été temporairement coupée en juin après le tollé provoqué, permettait de lire et publier des potins anonymes en 140 caractères, ainsi que des photos et des vidéos « compromettantes » pour une durée de 10 secondes.

Elle demeure disponible sur les environnements iOS (avec une mise à jour réalisée le 21 septembre 2016) et Android. Mais le modèle de « ‘application qui démocratise les potins de façon totalement anonyme », éditée par la société W.M.G. (à ne pas confonde avec le site média people Gossip.fr), a évolué, selon une description fournie par la CNIL.

On oublie la dimension éphémère : Gossip permet de mettre en ligne anonymement un ou plusieurs contenus (rumeurs, photos, vidéos) portant sur une personne faisant partie d’une liste de contacts. Les « gossips » sont ainsi associés à un numéro de téléphone (fixe ou mobile) présent dans le répertoire téléphonique de l’utilisateur ou renseigné parmi les données de l’un de ses contacts sur Facebook.

C’est très viral puisque tous les utilisateurs de l’app ayant la personne ciblée par la rumeur dans leur carnet de contacts ou dans leurs contacts Facebook sont destinataires du « gossip », sans connaître son émetteur.

Même si l’éditeur a pris quelques précautions pour l’exploitation de l’app comme le fait de préciser dans les CGU que « Gossip » est destinée aux personnes majeures, la CNIL a perçu des dérives lors de deux contrôles effectués en juin (à l’époque, le nombre de téléchargements de l’app dépassaient les 630 000).

Le procédé est odieux et relève de la calomnie : les « gossips » sont diffusés au réseau de la personne visée (c’est-à-dire à tous les utilisateurs de l’application qui ont dans le répertoire de leur téléphone portable le numéro de la personne faisant l’objet du commérage).

Mais, en plus, la propagation des commérages s’effectuait à l’insu de la personne directement concernée même si cette dernière (qui pouvait être mineure) n’était pas utilisatrice de l’application.

Dans sa mise en demeure, la CNIL a relevé « des manquements particulièrement graves à la loi Informatique et Libertés » en lien avec le « non-respect de la vie privée et des libertés individuelles » et une absence de traitement légal des données.

La société éditrice dispose d’un mois pour se mettre en conformité auprès de la CNIL. Mais elle n’échappera pas à un transfert du dossier devant le Parquet qui décidera d’une éventuelle procédure pénale en cas de manquements suffisamment graves constatés en matière de respect de la vie privée (on voit mal comment W.M.G pourrait y échapper).