Grindr a laissé fuiter des données sur le statut VIH de ses utilisateurs

Le célèbre réseau de rencontres gay Grindr est accusé d’avoir partagé des données sur le statut sérologique de ses utilisateurs avec des entreprises tierces.

La rédaction d'Allo Docteurs
La rédaction d'Allo Docteurs
Rédigé le , mis à jour le
L'application Grindr revendique 3,6 millions d'usagers actifs.
L'application Grindr revendique 3,6 millions d'usagers actifs.  —  ©Tricia Wang 王圣捷 on VisualHunt.com

Coup de tonnerre dans le monde des applications de rencontres. Les utilisateurs de Grindr, le "plus grand réseau mondial de rencontres pour hommes gays", ont appris lundi 2 avril via le site d’information BuzzFeed que l’application avait partagé des données confidentielles avec des entreprises partenaires. Dont leur statut VIH. Une information que Scott Chen, l’un des responsables de Grindr, a reconnue à demi-mots : "Notre but a toujours été de promouvoir la santé et la sécurité de nos utilisateurs." Celui-ci a par ailleurs confirmé que Grindr "travaille" avec des entreprises comme Apptimize ou Localytics, chargées de tester l'application. Celles-ci reçoivent, à ce titre, des données de Grindr.

Des données soi-disant soumises à des clauses contractuelles strictes

"En tant qu'entreprise au service de la communauté LGBTQ [lesbiennes, gay, bi, trans et « queer », ndlr], nous comprenons à quel point la révélation d'un statut VIH peut être un sujet sensible", a écrit Scott Chen. Il a cependant cherché à rassurer les principaux intéressés en indiquant que les données partagées étaient "soumises à des clauses contractuelles strictes" de confidentialité, tout en notant qu’il revenait aux utilisateurs d’indiquer – ou non – leur statut sérologique sur leur profil, et qu’ils devaient de fait être vigilants.

Selon BuzzFeed, qui a rapporté le travail d’un chercheur du cabinet norvégien SINTEF, les données en question permettent d'identifier les personnes concernées. D’après le site d'information Axios néanmoins, Grindr aurait cessé de partager le statut de ses utilisateurs depuis cette révélation. "Grindr n'a jamais vendu et ne vendra jamais d'informations personnelles identifiables – en particulier les données relatives au statut VIH ou à la dernière date de test – à des tierces parties ou à des annonceurs", a par ailleurs juré Scott Chen.

"La confidentialité, ce n'est pas juste les numéros de cartes de crédit"

"La confidentialité, ce n'est pas juste les numéros de cartes de crédit et les mots de passe. Partager des informations sensibles comme celles-ci peuvent mettre les Américains LGBT en danger", d’après le sénateur démocrate américain Ed Markey, qui a régi sur Twitter. L'association de défense des droits numériques Electronic Frontier Foundation a pour sa part qualifié de "décevante" la réponse de Grindr.

L'association française de lutte contre le sida Aides a de son côté appelé à boycotter l'application. "Aides appelle au boycott total de Grindr, et invite les utilisateurs actuels à changer d'application", écrit l'association dans un communiqué publié sur son site le 3 avril. Communiqué qu'Aides accompagne du hastag #DeleteGrindr ("Supprimez Grindr"), déjà très utilisé sur Twitter. "Les entreprises qui font leur beurre sur la sexualité de leurs clients se doivent a minima d'être exemplaires. Exemplaires sur la protection des données de leurs clients ET sur les enjeux évidents de prévention et de santé publique", accuse Aides. L'association dénonce en outre une campagne "cynique" d’appel au dépistage lancée par Grindr la semaine dernière, une "coïncidence troublante".

L’application Grindr a été créée en 2009. Elle a été la première à utiliser la géolocalisation sur smartphone. A l’heure actuelle, elle revendique 3,6 millions d'usagers actifs dans le monde. La polémique sur le partage des données de ses utilisateurs intervient dans un contexte particulièrement tendu : Facebook, le plus grand réseau social mondial, est accusé depuis quinze jours de ne pas avoir assuré la protection des données de plus de 50 millions d'utilisateurs. Ces données ont été récupérées par la société de communication Cambridge Analytica, qui les aurait utilisées à des fins politiques, notamment lors des élections américaines et du référendum sur le Brexit.