Quelques jours après la journée mondiale de la protection des données personnelles et alors que les débats autour d'un nouveau Safe Harbor continuent, l'UFC-Que Choisir a décidé de monter au créneau et de saisir la CNIL pour qu'elle enquête sur la gestion des données personnelles de l'application de rencontre Happn.
Happn est une application mobile dans la veine du service de rencontre Tinder, mais avec de la géolocalisation permanente en plus. Le but est de pouvoir « retrouver » facilement une personne croisée dans la journée. Autant dire qu'elle manipule quantité de données personnelles sur votre compte, et l'UFC-Que Choisir s'inquiète du traitement qui peut en être fait. En se basant sur une analyse technique menée par ses homologues norvégiens de Forbrukerrådet, elle évoque de « possibles errements quant à l’application française Happn, qui mène actuellement une campagne de promotion ».
Des données personnelles qui voyagent à travers les continents ?
Pour l'association de consommateurs, cette application créée et exploitée par la société française Happn SAS « illustre l’impossibilité de déterminer l’étendue des données personnelles collectées, ainsi que leur destination ». Il est notamment question de transferts d'informations vers des entreprises tierces américaines.
Or, depuis l'annulation du Safe Harbor, « le transfert de données personnelles n’est plus autorisé, sauf encadrement spécifique et limité au 31 janvier dernier par les CNIL européennes » rappelle l'UFC-Que Choisir. Elle demande donc à la CNIL d'enquêter afin de savoir si la société Happn a envoyé ou non des données vers les États-Unis et, le cas échéant, si elle y était autorisée.
Application supprimée, cookie toujours présent : l'UFC-Que Choisir s'inquiète
Ce n'est pas le seul grief de l'UFC-Que Choisir. Elle ajoute que malgré la suppression de l'application, il « subsisterait un cookie communiquant avec les serveurs de la société Happn ». « Pourquoi un tel cookie ? Quelle donnée envoie-t-il à Happn ? Est-ce à dire que, même quand l’utilisateur n’utilise plus Happn, Happn continuerait de le tracer ? » se demande l'association.
Cette dernière demande donc à la CNIL de diligenter « une mission de vérification des traitements de données personnelles mis en œuvre par la société Happn via son application mobile ». De notre côté, nous avons contacté la société Happn pour avoir une réaction de sa part, sans réponse pour le moment.
Enfin, l'UFC-Que Choisir va plus loin et en profite pour demander aux « autorités de régulation européennes d’adopter, à l’occasion de leur réunion de ce jour, un cadre juridique enfin protecteur des droits des consommateurs européens ».
Commentaires (30)
#1
appli basée sur face de bouc, donc le flicage US, m’escuse mais je crois qu’on enfonce des portes ouvertes chez UFC !
#2
malgré la suppression de l’application, il « subsisterait un cookie communiquant avec les serveurs de la société Happn »
Lolwut ?
#3
Waw la news est passée dans NextInpact
" />
" />
C’est un collègue et moi qui avons analysé Happn pour Forbrukerrådet. Je suis fier
#4
des infos en exclusivité à prévoir ?
" />
#5
#6
Question pertinente, j’attend la réponse avant de m’inscrire !
#7
il subsisterait un cookie communiquant avec les serveurs de la société Happn
Sérieux, ils savent ce qu’est un cookie car vu la phrase, j’ai des doutes.
#8
A quand une loi qui oblige les éditeurs à indiquer ce qu’ils font des données personnel ?
#9
et donc?
#10
Ah ben du coup vous allez pouvoir nous expliquer par quel mécanisme une appli laisse des “cookies qui communiquent avec les serveurs” une fois effacée.
" />
#11
“il subsisterait un cookie communiquant avec les serveurs de la société Happn”
Ca veut rien dire cette phrase, je suppose que la personne qui à dit ca n’y connais strictement rien.
#12
Sur le site de Que Choisir on trouve du Facebook, du CrazyEgg, du Kameleoon, du Google etc …
Alors pour faire la leçon aux cookies super intelligents qui appellent tout seul quand l’application est désinstallée ils repasseront.
Faudrait commencer par balayer devant leur porte à cookies avant de parler.
#13
La diabolisation du cookie continue
" />
Le cookie tue
Le cookie viole des enfants quadrisomiques
Le cookie suce des eskimos en enfer
Faudra qu’on m’explique comment un fichier texte laissé tout seul derrière après une désinstall’ “dialogue” avec un serveur
#14
Happn…
" />
J’ai tenté de l’installer.
Premiere page: obligation de synchro avec Facebook avec un joli message “nous ne publions rien sur votre mur” (mais par contre on exploite bien vos données persos)
J’ai fermé et désinstallé immédiatement, je n’aime pas les pourriciels.
#15
#16
Parce qu’il faut toujours garder un cookie pour la faim !
#17
Au sujet du cookie, les multiples lectures, réécritures et interprétations font que ça a un peu été déformé mais rien de grave.
Concrètement après avoir désinstallé Happn sur Android, il reste un fichier qui contient une clef hexadécimale. Trouvé un peu par hasard en jouant avec find / -name “happn” sur un mobile rooté. On a précisé qu’il fallait plus de tests pour déterminer si cette valeur est conservée puis communiquée à nouveau lorsque l’on réinstalle l’application.
De toutes façons, Happn est une des rares applications que l’on a testé qui utilise l’IMEI comme des gros sauvages pour identifier l’utilisateur. Donc cookie ou pas cookie, ça ne change pas grand chose. C’est juste une clef de plus…
On a bien évidemment choppé sur Happn, mais uniquement sur nos comptes de tests pour ne pas donner de faux espoirs.
On a aussi enfoncé des portes ouvertes, mais le but de Forbrukerrådet dans ce projet, c’est d’alerter l’opinion publique.
#18
#19
”….un cadre juridique enfin protecteur des droits des consommateurs européens ».
i have a Dream !
#20
Et si tu n’as pas de compte Facebook, tu ne peux pas utiliser l’appli ?
#21
#22
“Dialogue” est en effet un terme incorrect
Par contre, tant qu’un cookie n’est pas effacé, il peut servir à faire du tracking
Je pense qu’ils veulent plutôt dire que le désinstall de l’appli n’efface pas ses cookies
#23
C’est cool comme appli, on peut repérer où est la meuf, la suivre, et la pécho quand elle se retouve seule dans un coin d’une rue le soir 
" />
#24
#25
#26
#27
#28
#29
#30