PNI
Face à la baisse de leur part de marché et de leur attrait pour la génération Z, Match Group, Grindr, Bumble et d’autres s’empressent de compromettre la protection de la vie privée, de vendre des données, de développer la ludification et d’intégrer l’IA.

--

(MARDI 23 AVRIL 2024) Alors que les applications de rencontres comme Tinder et Bumble peinent à convaincre la génération Z, elles deviennent encore plus avides de données utilisateur, selon la dernière étude *Confidentialité non incluse de Mozilla. Cette étude a attribué des avertissements à 22 plateformes de rencontres en ligne populaires qui ne respectent pas les normes de sécurité et de protection de la vie privée.

Les milléniaux désormais mariés, la génération Z (plus jeune, moins aisée, plus au fait des nouvelles technologies et moins adepte des relations sans lendemain) est désormais la principale utilisatrice des applications de rencontres, et son manque d’enthousiasme a entraîné une chute de 40 milliards de dollars de parts de marché depuis 2021. Soucieuses de revenir à leurs heures de gloire, les applications de rencontres renouvellent leur direction, expérimentent de nouvelles fonctionnalités et de nouveaux modèles d’abonnement, intègrent l’IA, diversifient les sources de revenus et rendent les applications plus ludiques afin de les rendre plus addictives.

Sans oublier qu’elles siphonnent toujours plus de données tout en se montrant moins vigilantes en matière de sécurité.

Plus de 90 % des applications de rencontres examinées (telles que Tinder, Bumble, Scruff, Her, OKCupid et Facebook Dating) se sont vu décerner la mention *Confidentialité non incluse par les experts de Mozilla, ce qui représente un net recul par rapport à la dernière évaluation, en 2021. La plupart des applications de rencontres (80 %) partagent ou vendent vos informations personnelles et ne garantissent pas à tous les utilisateurs le droit de supprimer leurs données. Par exemple, Match Group (qui possède plus de 40 applications de rencontres différentes) indique être en mesure de « partager des informations vous concernant avec nos affiliés et ceux-ci peuvent partager des informations vous concernant avec nous », notamment pour des raisons de marketing et de publicité.

Zoë MacDonald, chercheuse chez Mozilla et rédactrice pour *Confidentialité non incluse, déclare : « Si les applications de rencontres pensent que les gens vont continuer à livrer leurs données les plus intimes (pratiquement tout sauf le nom de jeune fille de leur mère) au risque de ne pas trouver l’amour, elles sous-estiment leurs utilisateurs. Leurs pratiques prédatrices en matière de protection de la vie privée sont un facteur de rutpure ».

Les pratiques prédatrices des applications de rencontre en matière de protection de la vie privée sont un facteur de rutpure.

Zoë MacDonald, *Confidentialité non incluse

La plupart des applications étudiées collectent également les données de géolocalisation des utilisateurs par défaut, à moins que ceux-ci ne s’y opposent. D’autres applications telles que Hinge, Tinder, OKCupid, Match, Plenty of Fish, BLK et BlackPeopleMeet exigent catégoriquement d’accéder aux données de géolocalisation précises des utilisateurs et peuvent toujours collecter ces données, que l’utilisateur utilise l’application ou non. Par exemple, la politique de confidentialité de Hinge stipule ce qui suit : « La collecte de vos données de géolocalisation peut avoir lieu en arrière-plan, même lorsque vous n’utilisez pas les services, si l’autorisation que vous nous avez donnée permet expressément une telle collecte. Si vous refusez que nous collections votre géolocalisation précise, nous ne la collecterons pas et nos services qui reposent sur une géolocalisation précise ne vous seront peut-être pas accessibles ». Ces données géolocalisées en temps réel peuvent être divulguées et vendues, ce qui rend des milliards d’utilisateurs extrêmement vulnérables aux risques de sécurité.

C’est exactement ce qui s’est passé en 2022, lorsqu’une enquête du Wall Street Journal a révélé qu’une organisation catholique avait acheté des données d’utilisateurs de Grindr, Scruff et OKCupid collectées par un réseau de publicité numérique, et qu’elle avait pu obtenir des informations qui ont conduit à la divulgation de l’identité d’un prêtre. En dépit de cette fuite de données, Grindr et Scruff n’ont apparemment pas pris de mesures adéquates pour protéger les données de localisation des utilisateurs, les deux plateformes indiquant dans leur politique de confidentialité que d’autres utilisateurs peuvent être en mesure de déterminer l’emplacement précis des personnes.

Parallèlement, les applications de rencontres sont de plus en plus avides d’informations personnelles, encourageant la création d’un profil détaillé pour proposer aux éventuels prétendants un aperçu de leurs centres d'intérêt, de leurs loisirs, de leur vision du monde, de leur orientation sexuelle et de leurs convictions religieuses et politiques, autant de données cruciales qui permettent d’établir un portrait de l’identité d’une personne. Christian Mingle, JDate, Elite Singles et Zoosk affirment être en mesure de collecter des informations sur vos « expériences sexuelles », tandis que le questionnaire de compatibilité d’eHarmony, qui comporte 80 questions, promet de fournir à l’application une « image presque complète de qui vous êtes ».

Passons maintenant aux conversations par messagerie instantanée. D’après Match Group, les conversations privées directes peuvent être examinées par des humains dans le cadre de la modération des « Filtres de messages sûrs » et cet exercice est utilisé pour évaluer, former ou améliorer la fonctionnalité de leurs outils automatisés. Cependant, Match Group ne précise pas comment ces messages privés sont utilisés pour améliorer les fonctionnalités de ses outils. Match Group fait également l’objet d’un audit minutieux à la suite d’un procès selon lequel Tinder, Hinge et d’autres plateformes appartenant à la société capitaliseraient sur des conceptions addictives.

Mais cela ne s’arrête pas là : d’autres informations peuvent être regroupées automatiquement à partir du contenu que vous partagez, de votre appareil, de tierces parties et de réseaux sociaux tels que Facebook, Instagram et Snapchat. Des applications telles que Facebook Dating et CoffeeMeetsBagel peuvent collecter des métadonnées à partir du contenu partagé par les utilisateurs, y compris des informations telles que le moment et le lieu où les photos et les vidéos ont été prises.

En plus des modèles de conception addictifs et de la collecte d’énormes quantités de données, les applications de rencontres intègrent également l’IA générative dans leurs plateformes. Grindr, par exemple, prévoit d’utiliser les données issues des messages personnels pour former et développer un chatbot à caractère sexuel qui interagira avec les utilisateurs. Grindr n’a pas encore mis à jour sa politique de confidentialité pour refléter cette nouvelle évolution vers l’IA, ce qui nous empêche d’évaluer les avantages ou les inconvénients de cette évolution pour la vie privée des utilisateurs. Tinder, OkCupid, Facebook Dating, Happn, CoffeeMeetsBagel, et Tantan utilisent l’IA pour augmenter les probabilités de faire de belles rencontres et pour inciter les personnes désenchantées de la génération Z à continuer à utiliser ces applications et à payer pour cela. L’IA et le romantisme deviennent si proches qu’il est difficile de se sentir rassuré, et lorsque cette combinaison est mise au service des rencontres ou des conversations avec des partenaires potentiels elle pourrait propager des idées de racisme sexuel ou de grossophobie. Au mois de février, des chercheurs de Mozilla ont révélé que les politiques de confidentialité des chatbots romantiques à base d’IA étaient floues et qu’elles permettaient aux entreprises de collecter de grandes quantités de données très intimes.

LIRE L’ARTICLE DE MOZILLA SUR LES CHATBOTS ROMANTIQUES

Il n’y a cependant pas que des mauvaises nouvelles : plusieurs plateformes de rencontres comme Bumble, Lovoo et Tinder tirent également parti de l’IA pour améliorer les dispositifs de sécurité dont bénéficient leurs utilisateurs. Les outils AI Private Detector (2019) et Deception Detector (2024) de Bumble aident les utilisateurs à bloquer les contenus indésirables et frauduleux, tandis que Tinder génère automatiquement des messages d’avertissement sur les contenus contraires aux directives de la communauté (par exemple, « Est-ce que cela vous dérange ? » et « Êtes-vous sûr ? »).

Selon Misha Rykov, chercheur en protection de la vie privée chez Mozilla, « pour établir des correspondances plus solides, les utilisateurs doivent élaborer des profils convaincants, répondre à de nombreux sondages sur leurs intérêts et leur personnalité, charmer leurs correspondants, partager des photos et des vidéos, l’ensemble de l’expérience dépend fortement de la quantité d’informations partagées par les utilisateurs. C’est pourquoi les applications de rencontres doivent protéger ces données contre toute forme d’exploitation ».

--

À propos de *Confidentialité non incluse
*Confidentialité non incluse est un guide destiné aux consommateurs, axé sur la protection de la vie privée plutôt que sur le prix ou les performances. Créé en 2017, le guide a passé en revue des centaines de produits et d’applications. Il fournit aux consommateurs les informations dont ils ont besoin pour protéger la vie privée de leurs amis et de leur famille, tout en incitant l’industrie technologique à en faire davantage pour protéger les consommateurs.