Le 4 février 2020, la Commission irlandaise chargée de la protection des données (DPC) a annoncé qu’elle ouvrait une enquête pour comprendre comment Tinder se comportait vis à vis du traitement des données personnelles de ses utilisateurs.

Tinder respecte-t-il le RGPD ?

En vertu du RGPD, le Règlement Général sur la Protection des Données, une enquête a été ouverte pour comprendre les agissements de Tinder. Ce règlement accorde un certain nombre de droits aux citoyens de l’Union européenne à propos du traitement de leurs données personnelles, comme notamment le droit de demander la suppression ou une copie de leurs données. L’autorité de régulation irlandaise prend la tête des opérations pour mener l’enquête sur l’ensemble du territoire européen.

Des plaintes ont été déposées à la fois en Irlande mais aussi dans le reste de l’Union européenne. Tinder est clairement dans le viseur des autorités de régulation depuis plusieurs mois. La DPC précise que : “notre enquête visera à établir si l’entreprise dispose d’une base juridique pour le traitement continu des données personnelles de ses utilisateurs et si elle remplit ses obligations en tant que responsable du traitement des données en ce qui concerne la transparence et sa conformité aux demandes des droits des personnes concernées”.

On ne sait pas exactement ce qui est reproché à Tinder mais il semblerait que certains utilisateurs aient accusé l’entreprise de ne pas fournir une copie de toutes les données qu’elle détient sur eux, ce qui est contraire au RGPD. À ce propos, Tinder a déclaré que : “la transparence et la protection des données personnelles de nos utilisateurs sont de la plus haute importance pour nous. Nous coopérons pleinement avec la Commission de protection des données et continuerons à respecter la RGPD et toutes les lois applicables dans les pays où nous travaillons”.

La protection des données n’est pas au cœur de l’application

Une réponse bien vague. Attendons les résultats de l’enquête. On se souvient qu’en janvier 2018, sur Tinder, une faille de sécurité permettait à une personne partageant une même connexion Wi-Fi d’avoir accès aux données d’un utilisateur de Tinder. Selon le rapport des chercheurs publié à l’époque, les versions iOS et Android de Tinder manquaient de chiffrement HTTPS.

Un protocole standard utilisé par la plupart des sites web actuels. Il permet de rendre les informations illisibles lorsqu’elles transitent entre deux points. Bien que ce système ne soit pas 100% infaillible, il s’agit tout de même d’une protection de base contre les pirates informatiques. En ce qui concerne Tinder, ce protocole est uniquement appliqué à la version destinée aux ordinateurs.