L’application de rencontres homosexuelles Grindr, qui a laissé des entreprises tierces accéder à des données privées de ses utilisateurs, dont leur statut VIH, était critiquée de toutes parts mardi, et notamment pas les associations de lutte contre le sida. Au coeur de la polémique, les données que les utilisateurs de l’application peuvent choisir de communiquer au groupe revendiquant 3,6 millions d’usagers actifs quotidiens dans le monde, dont leur statut sérologique et la date de leur dernier test. Ces informations, a priori confidentielles, ont été communiquées à des entreprises chargées de tester l’application. Selon un chercheur du cabinet norvégien SINTEF, dont le travail a été rapporté lundi par le site d’informations BuzzFeed, il serait possible via le croisement de ces données d’identifier les personnes. Ce nouveau scandale sur la protection défaillante des données personnelles, après celui entourant Facebook, a immédiatement fait réagir les associations de lutte contre le sida, certaines allant jusqu’à appeler au boycott de l’application. «Aides appelle au boycott total de Grindr, et invite les utilisateurs actuels à changer d’application», écrit mardi l’association française dans un communiqué. En tête du document, le mot-clé #DeleteGrindr («Supprimez Grindr»), qui se répandait mardi sur Twitter. «Les entreprises qui font leur beurre sur la sexualité de leurs clients se doivent a minima d’être exemplaires. Exemplaires sur la protection des données de leurs clients ET sur les enjeux évidents de prévention et de santé publique», accuse Aides, plutôt favorable par ailleurs au fait de proposer, à la discrétion des usagers, de mentionner leur statut VIH. Cela «n’est pas un problème», a assuré Antoine Henry, responsable de la communication de l’association. «C’est même une bonne chose car ça permet de normaliser la perception et l’image des personnes séropositives», a-t-il expliqué, assurant que «ce qui pose problème, c’est la transmission de ces données, leur utilisation on ne sait pas à quelles fins, et le fait qu’on ne maîtrise plus leur protection». Un reproche émis également par l’organisation américaine de lutte contre le sida AIDS Healthcare Foundation (AHF), qui a qualifié cette affaire de «violation flagrante des lois sur la confidentialité», exigeant du groupe qu’il «cesse immédiatement» de communiquer les informations personnelles de ses utilisateurs à des entreprises tierces. «Il est extrêmement regrettable que ces hommes qui ont été assez courageux pour partager leur statut VIH, positif ou négatif, sur leurs profils Grindr, aient peut-être vu leurs données les plus personnelles être partagées sans discernement par Grindr», a déclaré le président de la fondation, Michael Weinstein. Selon le site d’information Axios, qui citait lundi le chef de la sécurité de Grindr Bryce Case, l’application a cessé de partager ses données avec des entreprises partenaires. Assurant de la confidentialité des informations communiquées, le groupe basé en Californie a reconnu que cette diffusion pouvait susciter des «inquiétudes». «Nous comprenons à quel point la révélation d’un statut VIH peut être un sujet sensible», a assuré Scott Chen, un des responsables du groupe. «Notre but a toujours été de promouvoir la santé et la sécurité de nos utilisateurs», a-t-il poursuivi, soulignant cependant que les usagers étaient libres d’indiquer ou non leur statut VIH sur leur profil. Natasha Babazadeh, avocate au Electronic Privacy Information Center, un centre d’information sur la confidentialité électronique, a cependant estimé mardi dans un communiqué que Grindr aurait a minima dû «avertir ses utilisateurs de ses intentions de transférer ou de mettre des données à la disposition de tiers». Fondé en 2009, le groupe qui se qualifie de «plus grand réseau mondial de rencontres pour hommes gays», a été le 1er à utiliser la technologie de la géolocalisation sur smartphone, facilitant ainsi les rencontres.
