La société en charge de l’application « Gossip, les potins anonymes » vient de se faire sévèrement taper sur les doigts par la CNIL. L’autorité administrative estime qu’elle porte des « atteintes graves à la vie privée » des personnes, tout en reposant sur un dispositif de collecte de données parfois illicite.
C’est « par voie de presse » que la Commission nationale de l’informatique et des libertés (CNIL) fut amenée à se pencher sur cette application − on pourra lire à cet égard cet article du Monde datant de juin 2015. Disponible alors depuis quelques semaines sur smartphones sous iOS ou Android, Gossip donne rapidement des sueurs froides aux personnels de l’éducation nationale ainsi qu’aux parents d’élèves.
Et pour cause. Le programme « permet à ses utilisateurs de mettre en ligne anonymement un ou plusieurs contenus (rumeurs, photos, vidéos) portant sur une personne faisant partie de son « Réseau », c’est-à-dire de la liste de ses contacts, explique la CNIL. Les « gossips » sont ainsi associés à un numéro de téléphone (fixe ou mobile) présent dans le répertoire téléphonique de l’utilisateur ou renseigné parmi les données de l’un de ses contacts sur Facebook. »
Le principe : lancer un ragot, qui peut éventuellement être « prouvé » par la suite à l’appui d’une photo ou d’une vidéo. « Tous les utilisateurs de l’application ayant la personne ciblée par la rumeur dans leur carnet de contacts ou dans leurs contacts Facebook sont destinataires du « gossip », sans connaître son émetteur » poursuit la Commission.
« Pédophile », « violeur », « inceste »...
On devine rapidement les dérives d’un tel outil... « Untel, professeur au lycée de (...) est un pédophile », « X aurait attrapé le VIH en abusant d’une jeune fille en sortant de boîte », « Y vient de faire une fausse couche », etc. Les exemples de rumeurs rapportés par la CNIL ne sont guère reluisants.
Même si W.M.G, la société française derrière cette application, a expliqué à l’autorité administrative indépendante qu’il était possible de demander la désactivation de ces fameux « gossips », la gardienne des données personnelles souligne de son côté que chaque utilisateur de l’application a la possibilité de les « propager en son nom propre sur des réseaux sociaux, par MMS ou par courriel ». Autrement dit, elles ont vocation à se répandre comme un trainée de poudre...
Atteintes graves à la vie privée, souvent sur des mineurs
Pour la CNIL, les choses sont claires. Gossip « démultiplie l’atteinte portée à la vie privée des personnes visées par les commérages en permettant une diffusion la plus large possible de ces contenus, auprès d’un nombre de personne indéterminé et pour une durée illimitée ». De tels faits constituent à ses yeux un manquement à l’article 1er de la loi Informatique et Libertés, en vertu duquel l’informatique « ne doit porter atteinte ni à l'identité humaine, ni aux droits de l'homme, ni à la vie privée, ni aux libertés individuelles ou publiques ».
Sur un plan un peu plus technique, la CNIL considère que W.M.G contrevient à la législation relative aux données personnelles dans la mesure où elle ne recueille à aucun moment le consentement des personnes visées par les gossips (mais n’ayant pas installé l’application) quant à l’utilisation de leur numéro de téléphone.
Un mois pour rentrer dans le rang
« Au regard du nombre d’utilisateurs de cette application (téléchargée 637 816 fois au 5 juin 2016) et de l’âge des personnes qui peuvent être concernées par les « gossips » (personnes mineures) », l’autorité administrative indépendante a décidé d’adresser une mise en demeure publique à l’encontre de W.M.G.
Pour l’instant, la société se voit simplement invitée à « ne pas mettre en œuvre de traitement de données à caractère personnel portant atteinte à la vie privée et aux libertés individuelles des personnes concernées » par son application. Elle est également priée de ne plus traiter de données personnelles sans base légale. Le tout sous un délai d’un mois.
Passé ce laps de temps, l’institution pourra alors ouvrir une véritable procédure de sanction – tout du moins si les responsables de Gossip ne sont pas rentrés dans le rang d'ici là. La CNIL a dans tous les cas effectué un signalement auprès du procureur de la République, lequel pourra « procéder à des investigations complémentaires » en vue d’éventuelles poursuites judiciaires.
