L'UFC-Que Choisir s'est inquiétée mardi de l'utilisation des données personnelles par l'application de rencontres en ligne française Happn, et a annoncé avoir saisi la Commission nationale informatique et liberté (Cnil). L'association de défense des consommateurs s'appuie sur une analyse technique réalisée par ses homologues norvégiens du Forbrukerradet, qui "souligne de possibles transferts de données réalisées par la société Happn vers des entreprises tierces, d'origine américaine", selon un communiqué.
Absence d’autorisation. Or, depuis l'annulation du Safe Harbor, accord qui encadrait les échanges de données personnelles entre les Etats-Unis et l'Union européenne, le transfert de données personnelles n'est plus autorisé, sauf dans la cadre d'un encadrement spécifique par les Cnil européennes et limité au 31 janvier 2015. La loi française Informatique et Libertés donne aux utilisateurs la possibilité de supprimer toutes les données d'utilisation, y compris des cookies posés dans un smartphone par une application et qui peuvent concerner la géolocalisation.
La suppression de l'application ne change pas le problème. Mais l'étude menée par l'organisme de défense des consommateurs norvégiens en décembre 2015 "démontrerait que même après la suppression de l'application, subsisterait un cookie communiquant avec les serveurs de la société Happn", souligne l'UFC qui se demande quelles données continuent à être transmises et si l'utilisateur continue à être tracé.
Plusieurs sites déjà épinglés. La Cnil a déjà épinglé des sites de rencontres. Elle a mis en demeure huit sites en juillet dernier pour des manquements concernant la protection des informations sensibles fournies par leurs clients. Les autorités européennes de protection des données doivent se réunir les 2 et 3 février à Bruxelles. Elles feront un bilan sur la situation confuse des entreprises transférant des données de l'UE vers les Etats-Unis depuis la décision de la Cour de justice de l'UE d'invalider début octobre les accords de "Safe Harbor".