Attention : *Confidentialité non incluse avec ce produit
Lancée en 2009, Grindr est la plus grande application de réseautage social pour les personnes gays, bisexuelles, trans et queer. Bien que son marketing se concentre principalement sur les hommes – c’est du moins c’est ce que nous avons compris lorsque nous avons visité son site web et que nous avons trouvé plein de gars en sous-vêtements – tous les genres peuvent s’inscrire. L’application met en relation des personnes en fonction de leur localisation à l’aide des fonctionnalités de géolocalisation du téléphone. L’inscription à Grindr est gratuite. Les utilisateurs payants peuvent éliminer les publicités tierces, débloquer des filtres de correspondance supplémentaires, obtenir des accusés de lecture et même passer en mode incognito. Par le passé, la réputation de Gindr en matière de protection de la vie privée était assez épouvantable, notamment pour ses violations de données et ses partages de données utilisateurs avec les annonceurs sans le consentement des utilisateurs. Mais qu’en est-il de la protection de la vie privée en 2024 ? Ouais, celle-ci est encore assez médiocre. Attention, fin du suspens : nous vous avertissons que Grindr se voit bien attribuer la mention *Confidentialité non incluse.
Que pourrait-il se passer en cas de problème ?
Sacrés documents de confidentialité, Grindr ! Nous n’en avons pas vu autant depuis que nous avons examiné Toyota. Et au cas où vous penseriez « Purée ! Cela doit être un bon signe pour la vie privée et la sécurité de Grindr », nous sommes désolés de dire que ce n’est pas le cas. La confidentialité et la sécurité de cette application destinée aux hommes gays ne sont pas respectées. Grindr affirme qu’ils peuvent partager et même vendre vos informations personnelles. Ils ne garantissent pas à tous les utilisateurs le même droit de supprimer toutes les informations personnelles qu’ils recueillent sur vous. Ils prétendent exiger un mot de passe fort, mais nous avons constaté que nous pouvions nous connecter à l’application avec le mot de passe « 11111111 » sur les téléphones Android). Ils sont très nerveux à l’idée de pousser les utilisateurs à accepter de nombreuses collectes de données, de partage et de vente lors de l’inscription. Et Grindr a une réputation assez épouvantable en matière de protection et de respect de la vie privée de ses utilisateurs. Euh, Grindr, pourquoi dois-tu être si mauvais ?
La politique de confidentialité de Grindr indique qu’en dehors de votre adresse e-mail ou de votre numéro de téléphone et de votre anniversaire, aucune autre information n’est requise pour utiliser Grindr. Ensuite, il est dit que le fait de ne pas fournir certaines informations « peut avoir un impact sur la fonctionnalité de certains services Grindr ». Euh… OK. Dans un autre document de confidentialité, ils disent : « N’incluez pas d’informations dans votre profil Grindr que vous souhaitez garder privées ». Excellent conseil ! Cela semble vraiment important pour les utilisateurs de Grindr, car vous êtes invité à partager beaucoup d’informations personnelles sensibles dans votre profil Grindr. Des choses comme votre état sérologique, votre poids, votre origine ethnique, votre situation vaccinale, vos photos, vos vidéos et votre localisation, bien sûr. La localisation est un point délicat, car c’est elle qui vous permet de trouver des personnes près de chez vous avec lesquelles vous pouvez sortir, ce qui semble être une grande part de l’intérêt de Grindr. Mais le partage de ces informations de localisation est également risqué, disent-ils. En effet, comme le dit la politique de confidentialité de Grindr, « même si vous choisissez de masquer vos informations de distance, d’autres peuvent néanmoins être en mesure de déterminer votre localisation ». Oulà ! Ce n’est pas bon. La seule façon de préserver la confidentialité de votre localisation précise est de désactiver les services de localisation sur votre appareil ou votre navigateur. Mais cela signifie que vous ne pourrez pas voir les utilisateurs à proximité. Donc, techniquement, vous n’avez pas besoin de partager beaucoup d’informations avec Grindr (et leurs documents de confidentialité semblent suggérer que vous ne devriez probablement pas ?) mais si vous ne le faites pas, vous ne pourrez probablement pas utiliser l’application comme vous le souhaitez. Donc, si vous partagez les informations qui vous sont demandées, sachez que Grindr ne fait aucune promesse de les garder privées. Punaise… c’est difficile de rencontrer quelqu’un.
Comme la plupart des applications de rencontres, Grindr utilise un mélange d’automatisation et d’intervention humaine pour repérer les messages ou les profils qui enfreignent les règles. Cela signifie que vos MP (messages privés) ne sont pas ce que nous appellerions privés. La page d’aide de Grindr indique que « l’accès de l’équipe aux messages et aux images de chat des utilisateurs est restreint », mais ajoute ensuite que le chat peut toujours être consulté lorsqu’il y a « un besoin spécifique, tel que des messages de chat constituant une preuve de harcèlement ou d’abus ».
Et maintenant, nous devons nous inquiéter de l’entrée de Grindr dans le monde l’IA – quelque chose que nous, chez *Confidentialité non incluse, considérons comme un cauchemar en matière de confidentialité. Le media Platformer a rapporté comment Grindr envisage de plonger dans le monde de l’IA, et cela ne nous fait pas nous sentir bien. Selon le rapport, le PDG de Grindr a déclaré : « Premièrement, du côté génératif, nos utilisateurs produisent une quantité incroyable de contenu. Nous avons envoyé 111 milliards de chats l’année dernière dans le produit. Nous avons 5,5 millions d’utilisateurs actifs par jour. Cela fait donc 600 messages par personne par jour… Nous pouvons les aider à écrire ces messages pour gagner du temps et nous pouvons mieux comprendre qui ils sont grâce à tous ces messages. » Oui, Grindr semble être impatient d’utiliser tous ces MP NSFW (et SFW aussi) sexy et coquins pour mieux comprendre ses utilisateurs et, d’après cet article, probablement pour entraîner leur IA aussi.
Maintenant, la question est de savoir s’ils obtiennent le consentement des utilisateurs pour le faire et si oui, comment. C’est une chose s’ils le demandent très explicitement, s’ils ne forcent pas les utilisateurs à se désinscrire, mais leur demandent clairement de s’engager, et s’ils leur permettent de supprimer leur contenu à tout moment. Traitez-nous de sceptiques, Grindr fera ça très bien. Ils n’ont pas vraiment le meilleur bilan en matière de confidentialité des utilisateurs après tout. Et alors que cet article lié ci-dessus dit : « Grindr révise actuellement ses conditions de service pour demander explicitement aux gens si l’entreprise peut former ses modèles d’IA sur leurs données personnelles, ce qui pourrait inclure des messages directs », eh bien, cette révision n’existe pas encore, nous ne pouvons donc pas l’évaluer. Et nous pensons que la plupart des utilisateurs de Grindr ne lisent pas ces conditions d’utilisation ou ces politiques de confidentialité, et qu’ils risquent donc de manquer un avis ou d’être inscrits s’ils n’y prêtent pas attention. En effet, lorsque nous avons regardé de plus près la vaste documentation de Grindr sur la confidentialité, nous avons trouvé ce paragraphe qui pourrait faire allusion à leur décision d’utiliser les MP des utilisateurs à des fins commerciales, comme la formation de leur IA : « Grindr passe au stockage des messages de chat sur ses serveurs pour prendre en charge l’utilisation des services Grindr, y compris des fonctionnalités de sécurité améliorées et une expérience utilisateur améliorée sur plusieurs plateformes et appareils, ce qui se traduira par une conservation plus longue conformément à notre politique de conservation des données. » Il semble donc que vos MP Grindr ne soient pas seulement stockés localement, mais qu’ils sont stockés sur les serveurs de Grindr où vous devez simplement leur faire confiance pour les sécuriser, les protéger et les respecter, et ne pas les utiliser pour former leurs modèles d’IA ou « mieux vous comprendre » sans votre consentement explicite. Espérons que Grindr fait droit à ses utilisateurs avec sa collecte de données générative imminente sur l’IA. Malheureusement, nous ne leur faisons pas beaucoup confiance.
En plus de ce que vous partagez, Grindr collecte automatiquement certaines données personnelles auprès de votre appareil et de tiers. Par exemple, ce que vous faites sur Grindr et des informations sur votre téléphone. Oh, et si vous associez des médias sociaux à votre profil Grindr, les applications peuvent échanger des informations vous concernant, ce qui permet à chacune d’elles d’accéder à davantage d’informations. C’est pourquoi nous vous suggérons de ne pas lier les réseaux sociaux et les applications de rencontres.
Ouah ! Comme le dit l’adage, des montagnes de données sur votre vie sexuelle s’accompagnent d’une responsabilité de même ampleur pour la garder en sécurité. Malheureusement, Grindr n’a pas du tout été à la hauteur. Ils disent qu’ils peuvent utiliser vos informations personnelles pour vous montrer des publicités. Pire encore, ils peuvent partager ou vendre vos informations personnelles (telles que votre adresse IP et vos identifiants en ligne) avec des partenaires publicitaires ou marketing. Ils peuvent également partager vos informations avec les forces de l’ordre ou les autorités de réglementation lorsqu’ils en font la demande, mais disent qu’ils « valideront soigneusement ces demandes » avant de le faire. Nous aimons voir un langage plus fort et plus spécifique concernant le partage des informations personnelles des utilisateurs. Nous soulignerons également que les informations personnelles (y compris l’orientation sexuelle et l’état sérologique) peuvent être utilisées pour la « recherche interne pour le développement technologique ».
Oh, et nous sommes encore tombés sur un os avec Grindr. Nous venons de décrire comment leurs documents de confidentialité indiquent clairement qu’ils peuvent partager et même vendre vos informations personnelles à des tiers. Cependant, sur leur page relative à la sécurité des données pour l’application Grindr dans Google Play Store, ils déclarent qu’ils ne partagent pas de données avec des tiers. Ces informations autodéclarées de Grindr ne sont évidemment pas vraies, ce qui est ennuyeux. Ce qui est encore plus ennuyeux, c’est que les règles de la page relative à la sécurité des données de Google Play Store permettent que cela se produise. (Petite parenthèse : nous avons fait des recherches sur les pages relatives à la sécurité des données de Google Play Store et avons trouvé toute une série de problèmes. Nous en parlons plus ici.)
Rien de tout cela n’est de bon augure, mais ce qui nous préoccupe le plus avec Grindr, ce n’est pas ce qu’ils disent qu’ils feront avec vos données, mais où ces données se retrouvent sous leur autorité. En 2020, l’application a été dénoncée pour ce qu’un groupe de consommateurs norvégien a qualifié de partage de données « hors de contrôle » avec des annonceurs et des tiers. Leurs recherches ont montré qu’en plus de l’adresse IP (informations que Grindr dit toujours pouvoir partager), l’application partageait la localisation GPS, le sexe et l’âge de l’utilisateur avec des tiers. L’Autorité norvégienne de protection des données (NDPA) a condamné Grindr à une amende de plus de 6 millions de dollars pour avoir enfreint la loi (RGPD). En novembre 2023, la Commission norvégienne de recours en matière de protection de la vie privée a rejeté l’appel de Grindr concernant l’amende, approuvant la décision de l’Autorité norvégienne de protection des données. Et en 2022, le Wall Street Journal a rapporté que les informations de localisation de Grindr « étaient disponibles à la vente [aux États-Unis] depuis au moins 2017, et que des données historiques peuvent encore être obtenues ». Oh la la !
Malheureusement, nous n’avons pas à nous demander ce qui pourrait arriver de pire lorsque l’une des plus grandes applications de rencontres LGBTQ au monde joue avec les informations sensibles des utilisateurs. C’est déjà en train d’arriver. Un groupe catholique aurait dépensé des millions pour acheter des données d’application de Grindr et d’autres applications de rencontres gay afin de les utiliser comme « outil » pour exclure des membres de son clergé. Ouh là ! Pas bon. Pas bon du tout. Faites attention.
Conseils pour vous protéger
- Consultez les préférences de confidentialité de l’application et refusez la publicité personnalisée ainsi que toute collecte de données non essentielle.
- Demandez la suppression de vos données lorsque vous cessez d’utiliser l’application. La simple suppression d’une application de votre appareil n’efface généralement pas vos données personnelles et ne clôture pas votre compte.
- Ne donnez pas votre consentement à un suivi constant de votre géolocalisation par l’application. Il est préférable de fournir la géolocalisation « uniquement pendant l’utilisation de l’application ».
- Ne partagez pas de données sensibles via l’application.
- Ne donnez pas accès à vos photos et vidéos ou à votre appareil photo.
- Ne vous connectez pas par le biais de comptes tiers.
- Ne vous connectez pas à un service tiers via l’application, ou assurez-vous au moins que ce service tiers applique des pratiques décentes en matière de protection de la vie privée.
- Ne donnez pas votre consentement au partage de vos données personnelles à des fins de marketing et de publicité.
- Choisissez un mot de passe fort ! Vous pouvez utiliser un outil de contrôle de mot de passe comme 1Password, KeePass, etc.
- N’utilisez pas de plug-ins de réseaux sociaux.
- Utilisez les contrôles de confidentialité de votre appareil pour limiter l’accès à vos informations personnelles via l’application (ne donnez pas accès à votre appareil photo, votre microphone, vos photos, votre localisation, sauf si cela s’avère nécessaire).
- Mettez régulièrement à jour votre application.
- Limitez le suivi publicitaire via votre appareil (par exemple, sur iPhone, allez dans Confidentialité ; Publicité ; Limiter le suivi publicitaire) et les plus grands réseaux publicitaires (pour Google, accédez à votre compte Google et désactivez la personnalisation des annonces).
- Lorsque vous créez un compte, n’acceptez pas, si possible, le suivi de vos données.
Ce produit peut-il m’espionner ?
Caméra
Appareil : Ne s’applique pas
Application : Oui
Microphone
Appareil : Ne s’applique pas
Application : Oui
Piste la géolocalisation
Appareil : Ne s’applique pas
Application : Oui
Que peut-on utiliser pour s’inscrire ?
Adresse e-mail
Oui
Téléphone
Oui
Compte tiers
Oui
Connexion Google, Facebook et Apple disponible.
Quelles données l’entreprise collecte-t-elle ?
Personnelles
« E-mail, numéro de téléphone, date de naissance ; identification émise par le gouvernement, adresse postale, signature ; origine raciale ou ethnique ; localisation précise ; activité de l’utilisateur, informations matérielles et logicielles, cookies, et tirer parti d’autres technologies telles que les balises Web, les kits de développement logiciel (SDK), le stockage local et les fichiers journaux ; informations provenant des processeurs de paiement, des partenaires d’utilisation d’applications et d’informations de suivi de sites web, des partenaires d’authentification (par exemple, Google et Facebook), des partenaires d’apprentissage automatique et de notre fournisseur de plateforme de gestion du consentement. Facultatif : localisation, état sérologique, situation vaccinale, photos et vidéos. »
Corporelles
Photos et vidéos.
Sociales
Comment l’entreprise utilise-t-elle les données ?
Comment pouvez-vous contrôler vos données ?
Quel est l’historique de l’entreprise en matière de protection des données des utilisateurs et utilisatrices ?
En novembre 2023, la Commission norvégienne de recours en matière de protection de la vie privée a confirmé son amende de 65 millions de NOK (6,12 millions de dollars) pour le partage de données d’utilisateurs avec des tiers sur l’application. La décision de gifler Grindr avec une amende de plusieurs millions de dollars a mis fin à un différend de trois ans entre Grindr et le Conseil norvégien des consommateurs (NCC). En 2020, le Conseil s’est plaint que Grindr ait collecté et partagé des données personnelles d’utilisateurs avec des milliers d’entreprises qui fournissent des services de publicité ciblée.
En mars 2023, il a été révélé qu’un blog catholique avait dépensé des millions de dollars pour acheter des données d’applications qui suivaient les prêtres homosexuels des applications axées sur les homosexuels de Grindr, Scruff, Growlr et Jack’d. En 2021, les données de l’application Grindr ont ensuite été utilisées pour exclure au moins un prêtre.
La localisation des utilisateurs de Grindr a été collectée et vendue depuis au moins 2017, selon l’enquête du WSJ de 2022.
En 2018, BuzzFeed News a révélé que Grindr permettait à d’autres entreprises d’accéder à l’état sérologique des utilisateurs et aux données de localisation.
Informations liées à la vie privée des enfants
Ce produit peut-il être utilisé hors connexion ?
Informations relatives à la vie privée accessibles et compréhensibles ?
Relativement accessible grâce à de nombreux onglets différents pour lire toutes les différentes informations (voir les différents onglets dans la politique de confidentialité de Grinder). Bien que la quantité d’informations soit destinée à informer l’utilisateur, il peut sembler presque insurmontable de lire, de comprendre et de conserver toutes les informations, en particulier de déterminer lesquelles sont les plus importantes à connaître. De plus, l’évaluation subjective, mais Grindr me semble assez agressif dans son language – leurs textes sur la confidentialité sont incroyablement longs et intenses, comme s’ils voulaient vous effrayer et vous embrouiller
Liens vers les informations concernant la vie privée
- Privacy Policy
- Do Not Sell or Share My Personal Information
- Terms of Service
- Machine learning, profiling and automated decision-making at Grindr
- "How We Share Personal Information"
- "Behavioral Advertising"
- "Your U.S. State Privacy Rights"
- "Legal Bases for Processing"
- "Third-Parties"
- "Personal Information We Collect And Data Retention"
Ce produit respecte-t-il nos critères élémentaires de sécurité ?
Chiffrement
Grindr nous a indiqué qu’ils « utilisent les meilleures normes de l’industrie pour le chiffrement au repos et en transit. Par exemple, TLS 1.3 et AES-256 pour en transit et au repos respectivement. »
Mot de passe robuste
Grindr nous a indiqué dans un e-mail qu’ils avaient besoin d’un mot de passe fort, mais nous avons pu nous connecter à l’application avec le mot de passe ’11111111’ sur nos téléphones Android.
Mises à jour de sécurité
Gestion des vulnérabilités
Grindr a mis en place un programme de recherche de bogues.
Politique de confidentialité
« Pour personnaliser votre expérience sur Grindr.
Nous utilisons certaines des informations personnelles que vous nous fournissez (telles que des parties de votre profil Grindr) ainsi que les informations personnelles que nous recueillons lors de votre utilisation du service (par exemple, lorsque vous démarrez une discussion avec un autre utilisateur ou lorsque vous vous connectez à Grindr) pour alimenter des algorithmes d’apprentissage automatique en fonction de vos intérêts, préférences et comportements tirés ou déduits de votre utilisation de l’application Grindr. Tirer parti de ces informations permet à Grindr d’utiliser potentiellement la prise de décision automatisée pour rendre votre expérience Grindr plus personnalisée, par exemple en développant la possibilité de vous recommander d’autres profils.
Notez que nous ne partageons pas d’informations sur votre état sérologique ou votre date du dernier test avec des partenaires d’apprentissage automatique, ni ne traitons toutes les informations de votre profil Grindr (par exemple, l’origine ethnique) à des fins de personnalisation.
Pour protéger la plateforme Grindr.
Nous utilisons la prise de décision automatisée et le profilage pour aider à protéger Grindr des mauvais utilisateurs. Par exemple, nous pouvons utiliser l’apprentissage automatique pour signaler de manière proactive les profils susceptibles d’adopter un comportement contraire à notre Charte de la communauté ou à nos Conditions d’utilisation. Cela contribue en fin de compte à nos efforts pour prévenir et répondre aux activités illégales, malveillantes et non autorisées.
En outre, des algorithmes d’apprentissage automatique sont utilisés pour améliorer notre système de modération manuelle afin de :
Analyser continuellement les profils pour prévenir, bloquer ou corriger les activités frauduleuses
Examiner et approuver automatiquement les photos de profil qui respectent nos consignes
Examiner le texte du profil, les médias (téléchargés et partagés via le chat) et les messages pour le contenu non conforme
Les activités de traitement décrites ci-dessus peuvent conduire à l’interdiction des profils qui se livrent à des activités illégales ou non autorisées. En outre, nous avons mis en place un système de recours fiable et modéré par des humains qui garantit le droit de tout le monde sur Grindr de bénéficier d’un examen fait par un humain de toute décision automatisée liée à la sauvegarde de la plate-forme. »
« Nous utilisons la prise de décision automatisée dans le cadre de nos efforts de modération de la plateforme (par exemple, la suppression des spammeurs et la sécurité générale de la plateforme), y compris pour contribuer à nos efforts visant à prévenir et à répondre aux activités illégales, malveillantes et non autorisées. L’équipe de modération de Grindr a accès à toutes les informations que vous partagez au sein des Services. Cela peut entraîner la suppression du contenu que vous publiez ou partagez. »
Cette IA est-elle non digne de confiance ?
Quel genre de décisions l’IA prend-elle à votre sujet ou pour vous ?
L’entreprise est-elle transparente sur le fonctionnement de l’IA ?
Les fonctionnalités de l’IA peuvent-elles être contrôlées par l’utilisateur ou l’utilisatrice ?
Pour aller plus loin
-
Grindr is fined $11.7 million under European privacy law.NY Times
-
Norwegian DPA: Intention to issue € 10 million fine to Grindr LLCEuropean Data Protection Board en
-
Study says Grindr, OkCupid, and Tinder breach GDPRZDNet
-
Study: Tinder, Grindr And Other Apps Share Sensitive Personal Data With AdvertisersNPR
-
Grindr Admits It Shared HIV Status Of UsersNPR
-
Swiped: How dating apps harm marginalized communitiesMIT Media Lab
-
A security flaw in Grindr let anyone easily hijack user accountsTechCrunch
-
Twitter suspends Grindr from ad network after alleged privacy violationsCBS News
-
How Grindr became a national security issueThe Verge
-
Is it a threat to US security that China owns Grindr, a gay dating app?Brookings
-
Grindr pulls feature that lets users sort by race. It says it's supporting Black Lives MatterCNN
-
Grindr features failing to protect users from sexual predators, harassmentABC
-
How to protect yourself from dating app data breachesProtonVPN
-
Ads on Grindr: Setting the Record Str8Grindr
-
Grindr sold users’ location data for years, may have outed Catholic priest: reportNew York Post
-
Grindr’s record $6 million data-sharing fine upheldCybernews
-
Catholic group spent millions on app data that tracked gay priestsThe Washington Post
-
Inside Grindr's plan to squeeze its usersPlatformer
-
An Update on our Progress Building AI Features for Grindr UsersGrindr
-
This Shadowy Catholic Group Says It Buys Grindr Data to Trace Gay PriestsGizmodo
-
Grindr sold users’ location data for years, may have outed Catholic priest: reportNew York Post
-
Grindr’s HIV data problem began when it asked users to disclose their statusThe Conversation
Commentaires
Vous avez un commentaire ? Dites-nous tout.