Quelques jours après la journée mondiale de la protection des données personnelles et alors que les débats autour d'un nouveau Safe Harbor continuent, l'UFC-Que Choisir a décidé de monter au créneau et de saisir la CNIL pour qu'elle enquête sur la gestion des données personnelles de l'application de rencontre Happn.
Happn est une application mobile dans la veine du service de rencontre Tinder, mais avec de la géolocalisation permanente en plus. Le but est de pouvoir « retrouver » facilement une personne croisée dans la journée. Autant dire qu'elle manipule quantité de données personnelles sur votre compte, et l'UFC-Que Choisir s'inquiète du traitement qui peut en être fait. En se basant sur une analyse technique menée par ses homologues norvégiens de Forbrukerrådet, elle évoque de « possibles errements quant à l’application française Happn, qui mène actuellement une campagne de promotion ».
Des données personnelles qui voyagent à travers les continents ?
Pour l'association de consommateurs, cette application créée et exploitée par la société française Happn SAS « illustre l’impossibilité de déterminer l’étendue des données personnelles collectées, ainsi que leur destination ». Il est notamment question de transferts d'informations vers des entreprises tierces américaines.
Or, depuis l'annulation du Safe Harbor, « le transfert de données personnelles n’est plus autorisé, sauf encadrement spécifique et limité au 31 janvier dernier par les CNIL européennes » rappelle l'UFC-Que Choisir. Elle demande donc à la CNIL d'enquêter afin de savoir si la société Happn a envoyé ou non des données vers les États-Unis et, le cas échéant, si elle y était autorisée.
Application supprimée, cookie toujours présent : l'UFC-Que Choisir s'inquiète
Ce n'est pas le seul grief de l'UFC-Que Choisir. Elle ajoute que malgré la suppression de l'application, il « subsisterait un cookie communiquant avec les serveurs de la société Happn ». « Pourquoi un tel cookie ? Quelle donnée envoie-t-il à Happn ? Est-ce à dire que, même quand l’utilisateur n’utilise plus Happn, Happn continuerait de le tracer ? » se demande l'association.
Cette dernière demande donc à la CNIL de diligenter « une mission de vérification des traitements de données personnelles mis en œuvre par la société Happn via son application mobile ». De notre côté, nous avons contacté la société Happn pour avoir une réaction de sa part, sans réponse pour le moment.
Enfin, l'UFC-Que Choisir va plus loin et en profite pour demander aux « autorités de régulation européennes d’adopter, à l’occasion de leur réunion de ce jour, un cadre juridique enfin protecteur des droits des consommateurs européens ».
