Grindr

Warning: *privacy not included with this product

Grindr

Review date: 4 mars 2021

Inutile d’essayer d’enjoliver les choses : Grindr est une très mauvaise application de rencontre en ce qui concerne la confidentialité et la sécurité des personnes inscrites. Lancée en 2009, Grindr est l’application de rencontre la plus populaire pour les hommes gay, bisexuels, queer et trans. L’application établit des correspondances entre les profils selon leur localisation en utilisant les fonctionnalités de suivi de la localisation du téléphone. L’inscription sur Grindr est gratuite et les comptes gratuits disposent de toutes les fonctionnalités de l’application, mais doivent supporter énormément de publicités. Les comptes premium peuvent se débarrasser de ces publicités, recevoir des notifications push, accéder à plus de profils leur correspondant et disposer d’un nombre illimité de profils bloqués et de profils favoris. Malheureusement, les pratiques (passées et actuelles) très discutables de Grindr en matière de protection des données personnelles des personnes inscrites, notamment d’informations sensibles comme le statut sérologique au VIH, en font l’une des pires applications de rencontre existantes pour ce qui est de la confidentialité.

Ce qu’il pourrait se passer en cas de problème

Parmi toutes les applications de rencontre que nous avons examinées, Grindr est la pire. En fait, elle est si mauvaise que l’autorité norvégienne de protection des données a récemment déclaré vouloir lui infliger une amende de 11,7 millions de dollars pour avoir illégalement partagé des informations personnelles et confidentielles avec des annonceurs (l’entreprise avait jusqu’au 15 février pour répondre). Étant donné que Grindr est la principale application de rencontre gay dans le monde, et étant donné que, dans certaines parties du monde, divulguer l’homosexualité de quelqu’un peut entraîner sa mort, ces mauvaises pratiques en matière de données ne sont pas seulement horribles et illégales, mais représentent aussi un danger mortel. En plus de tout ça, en 2018, il a été établi que Grindr partageait le statut sérologique au VIH des personnes inscrites avec des entreprises. Non contente de demander aux personnes inscrites de fournir leur statut sérologique au VIH, Grindr les a trahies en partageant ces informations sensibles. À vrai dire, ces manquements pourraient même avoir créé un problème de sécurité national quand l’entreprise a été vendue à un propriétaire chinois en 2016. En 2020, le gouvernement des États-Unis serait intervenu pour la forcer à être vendue à un autre acheteur (une action similaire à celle qui menace actuellement TikTok). En tant qu’application basée sur la localisation, qui suit les déplacements de ses membres et établit des correspondances basées sur la proximité, Grindr en sait beaucoup sur les personnes qui l’utilisent. Son historique en matière de protection, de sécurité et d’honnêteté sur le partage des données est absolument désastreux. Dans un article de blog de janvier 2020, le responsable de la confidentialité de Grindr explique que l’application localise ses membres uniquement dans un rayon de 100 mètres et que l’entreprise ne vend pas d’informations personnelles aux annonceurs. Nous ne pouvons pas vérifier ces affirmations. Pour ce qui est de la sécurité, l’application affirme qu’un mot de passe fort est nécessaire pour y accéder, mais nous avons pu utiliser « 123456 ». Qu’est-ce qu’il pourrait arriver de pire ? Des homophobes pourraient utiliser la fonctionnalité de localisation de Grindr pour vous trouver et vous assassiner parce que vous êtes gay. C’est déjà arrivé. Bien sûr, ce n’était pas entièrement de la faute de Grindr, mais ces attaques mettent en lumière le risque tangible créé par le partage de ces données sensibles et l’importance de les protéger au mieux. Notre seul conseil est de supprimer Grindr si vous cherchez une application de rencontre avec un bon historique en matière de respect de la confidentialité.

Confidentialité

Ce produit peut-il m’espionner ?

Camera

Appareil : Ne s’applique pas

Application : Oui

Microphone

Appareil : Ne s’applique pas

Application : Oui

Tracks Location

Appareil : Ne s’applique pas

Application : Oui

Que faut-il pour s’inscrire ?

Les personnes inscrites peuvent choisir entre une adresse électronique, un compte tiers (Google, Facebook ou Apple) ou un numéro de téléphone pour vérifier leur compte.

What data does it collect?

Comment ce produit utilise-t-il les données ?

Grindr semble affirmer qu’elle ne vend pas les données des personnes inscrites, bien qu’elle ait récemment reçu une amende pour avoir partagé illégalement de telles données. L’entreprise partage les données de ses membres avec des tiers, comme des fournisseurs de services travaillant pour le compte de Grindr et des partenaires publicitaires. Grindr affirme que, depuis avril 2020, elle ne partage plus l’âge, le genre et la localisation des membres avec des annonceurs. Grindr utilise également des données agrégées et non personnelles à des fins d’analyse.

Comment pouvez-vous contrôler vos données ?

Les membres peuvent demander des informations concernant le traitement de leurs données personnelles et demander la suppression de leurs données en remplissant un formulaire sur https://help.grindr.com/hc/en-us/requests/new (en anglais) ou en envoyant un courriel à l’adresse [email protected]

What is the company’s known track record for protecting users’ data?

Mauvais

En 2018, il a été révélé que Grindr permettait à d’autres entreprises d’accéder au statut sérologique au VIH et à la localisation de ses membres. De plus, Grindr s’est vue infliger une amende de 9,6 millions d’euros (10 % de son chiffre d’affaires) en raison de violations du RGPD exposées pour la première fois en janvier 2020. L’application de rencontre a jusqu’à mi-février pour répondre à ces accusations.

Ce produit peut-il être utilisé hors connexion ?

Non

User friendly privacy information?

Non

Relativement accessible, mais elle comporte de nombreux onglets à lire pour avoir toutes les informations (voir les différents onglets de la Politique de confidentialité de Grindr). Bien que la quantité d’informations soit prévue pour renseigner les membres, elle peut être pénible à lire, comprendre et mémoriser, et il est difficile de déterminer quelles informations sont vraiment essentielles. Enfin, c’est subjectif, mais Grindr semble utiliser un langage plutôt agressif ; ses textes sur la confidentialité sont très longs et véhéments, comme si l’application voulait vous faire peur et vous désorienter.

Links to privacy information

Security

Does this product meet our Minimum Security Standards?

Non

Chiffrement

Oui

Grindr utilise le chiffrement HTTPS et l’épinglage de certificat pour les requêtes réseau.

Strong password

Non

Grindr demande un mot de passe de six caractères minimum. Cependant, nous avons réussi à nous inscrire en utilisant « 123456 ». Dans le courriel qu’elle nous a envoyé, l’application déclare demander un mot de passe fort de huit caractères minimum. Selon nos recherches, cette affirmation ne semble pas avérée.

Mises à jour de sécurité

Oui

Réponse lors d’un échange par courriel : « Grindr dispose d’un mécanisme de back-end permettant de bloquer les identifiants antérieurs à une version minimale, que nous pouvons définir si nous avons besoin d’effectuer un changement majeur pour des raisons de sécurité. »

Gestion des vulnérabilités

Oui

Il est possible de soumettre un rapport de vulnérabilité directement sur le site de Grindr (https://www.grindr.com/security/). Pour plus de détails, voici un extrait de notre échange par courriel : « Oui, Grindr a déjà collaboré avec HackerOne. Nous avons aussi effectué des tests indépendants d’intrusion dans notre système par le passé. »

Privacy policy

Oui

Intelligence artificielle

Le produit utilise-t-il une IA ?

Oui

L’IA utilise-t-elle vos données personnelles pour prendre des décisions vous concernant ?

Non

L’entreprise permet-elle aux utilisateurs et utilisatrices d’observer le fonctionnement de l’IA ?

Non

Grindr utilise l’IA pour détecter et supprimer les spammeurs et les images non conformes (voir la Politique de confidentialité). Cependant, elle affirme ne pas utiliser l’IA pour trouver des correspondances entre les membres.

Company contact info

Numéro de téléphone

Non

Discussion instantanée

Non

Adresse électronique

Non

Twitter

@grindr

Mises à jour

Grindr is fined $11.7 million under European privacy law.
NY Times
The Norwegian Data Protection Authority said on Monday that it would fine Grindr, the world’s most popular gay dating app, 100 million Norwegian kroner, or about $11.7 million, for illegally disclosing private details about its users to advertising companies.
Norwegian DPA: Intention to issue € 10 million fine to Grindr LLC
European Data Protection Board en
The Norwegian Data Protection Authority has notified Grindr LLC (Grindr) that we intend to issue an administrative fine of NOK 100 000 000 for not complying with the GDPR rules on consent.
Study says Grindr, OkCupid, and Tinder breach GDPR
ZDNet
Dating apps Grindr, OkCupid, and Tinder are allegedly spreading user information like sexual preferences, behavioural data, and precise location to advertising companies in ways that may violate privacy laws, according to a study conducted by the Norwegian Consumer Council (NCC).
Study: Tinder, Grindr And Other Apps Share Sensitive Personal Data With Advertisers
NPR
A group of civil rights and consumer groups is urging federal and state regulators to examine a number of mobile apps, including popular dating apps Grindr, Tinder and OKCupid for allegedly sharing personal information with advertising companies.
Grindr Admits It Shared HIV Status Of Users
NPR
The same-sex dating app Grindr says it will stop sharing its users' HIV status with other companies, after it was discovered the app was allowing third parties to access encrypted forms of the sensitive data.
Swiped: How dating apps harm marginalized communities
MIT Media Lab
We started out investigating media coverage of LGBTQ+-specific data breach issues, yet race and racism are unavoidable. Potential harms from online dating apps are constant, but our attention to these issues should extend far beyond the pandemic.
A security flaw in Grindr let anyone easily hijack user accounts
TechCrunch
Grindr, one of the world’s largest dating and social networking apps for gay, bi, trans, and queer people, has fixed a security vulnerability that allowed anyone to hijack and take control of any user’s account using only their email address.
Twitter suspends Grindr from ad network after alleged privacy violations
CBS News
Twitter has kicked Grindr off of its ad network after a report claimed the dating app was sharing users' personal data with marketers and advertisers. Grindr, which bills itself as "the world's largest social networking app for gay, bi, trans and queer people," uses Twitter subsidiary MoPub to share user data, according to the report from the Norwegian Consumer Council.
How Grindr became a national security issue
The Verge
Grindr is an app used primarily by gay men to find hookups in their immediate vicinity. With more than 27 million users, it’s so popular among its target audience that it has basically defined gay life for the past decade. In 2016, the American-made app was sold to a Chinese company called Beijing Kunlun Tech Co Ltd. And in an extraordinary move today first reported by Reuters, the US government is now forcing Kunlun to sell the app on national security grounds.
Is it a threat to US security that China owns Grindr, a gay dating app?
Brookings
But the notion that a dating app could threaten national security is not as ludicrous as it seems. Like other social networking companies, Grindr keeps a lot of social data on its customers, including U.S. officials and government contractors who could be blackmailed or compromised. Moreover, since Grindr uses geolocation, it can track its users’ movements. Although it is impossible to know precisely why CFIUS intervened in this case—the agency is secretive and never discloses the specific justifications for its decisions—reporting suggests these data privacy issues were an important factor.
Grindr pulls feature that lets users sort by race. It says it's supporting Black Lives Matter
CNN
Grindr is removing its "ethnicity filter" in what it says is a show of support for the Black Lives Matter movement. The gay dating and hookup app announced the change on Monday, saying: "We will continue to fight racism on Grindr, both through dialogue with our community and a zero-tolerance policy for racism and hate-speech on our platform."
Grindr features failing to protect users from sexual predators, harassment
ABC
LGBT Australians have criticised the dating app Grindr for allowing predators to easily create new profiles, despite reporting them for harassment or assault.
How to protect yourself from dating app data breaches
ProtonVPN
Dating apps are now as much a part of modern courtship as going to the movies or buying flowers. But dating apps, like Tinder, Grindr, or Bumble, present significant privacy risks. This Valentine’s Day, take some time to secure your data to avoid falling victim to a Tinder scammer.
Ads on Grindr: Setting the Record Str8
Grindr
As our Chief Privacy Officer and in honor of Data Privacy Day 2021, I’d like to address one of the areas that I think many people get wrong about privacy at Grindr: online advertising.

Commentaires

Related products