Pourquoi Tinder est ciblé par une enquête de la Cnil irlandaise
Interview d’Anne Cousin pour 01net.com – 07/02/2020
Comme il l’a fait à l’encontre de Google, le régulateur des régulateurs européens vient d’ouvrir une investigation sur l’application de rencontres. Il est reproché à Tinder de ne pas respecter la vie privée de ses utilisateurs.
Dans le même temps que son enquête ouverte sur le moteur de recherche, la Commission de protection des données (DPC) irlandaise s’est attaquée à Tinder. Plus particulièrement, c’est sa filiale européenne appelée MTCH Technology Services Limited – reliée à sa maison-mère américaine Match Group – qui est visée par cette enquête. Le motif ? Le non-respect des normes de protection des données personnelles de ses utilisateurs.
Manque de transparence et non-respect du RGPD
Selon le communiqué du régulateur irlandais, de nombreuses plaintes ont été déposées par des citoyens nationaux mais également européens fustigeant le manque de transparence dans le traitement de la data. L’enquête doit déterminer si la société viole ou non le RGPD, entré en vigueur sur le territoire européen en mai 2018. Généralement, l’investigation dure entre six mois et un an, mais elle peut se prolonger si besoin.
Si les plaintes viennent de toute l’Europe, pourquoi faire appel à la DPC ? L’explication est d’abord géographique. Les sièges sociaux des entreprises américaines spécialisées dans la tech sont situés en Irlande. L’autorité de la DPC s’applique logiquement à ces acteurs multi-nationaux. Dans ce cas, cette méthode permet d’épingler directement MTCH Technology Services Limited et Google Inc. Et non Tinder et Google France.
« Si la stratégie est unitaire, la réponse est unique »
Mais, la centralisation de l’enquête a également une vertu juridique. Selon Me Anne Cousin, avocate spécialisée dans le droit des nouvelles technologies « si la stratégie est unitaire, la réponse est unique ». En clair, multiplier les plaintes nationales engendre un risque de résultats différents, et donc une menace de sanctions affaiblies. D’après l’avocate, un front uni permet une procédure plus efficace même si elle n’empêche en rien les gendarmes nationaux, comme la Commission nationale de l’informatique et des libertés (Cnil) en France, de condamner les petites sœurs installées sur leur territoire.
Que risque Tinder ? Les condamnations sont essentiellement pécuniaires. Selon le RGPD, le non-respect de la vie privée des utilisateurs par un traitement abusif des données de ses utilisateurs est sanctionné jusqu’à 4% du chiffre d’affaires mondial de l’entreprise concernée. Dans le cas de Tinder, il s’élevait à environ 493 millions d’euros pour l’année 2019.
Tinder a perdu outre-Atlantique
Mais, il sera également demandé à l’appli d’arrêter ces pratiques si elles s’avèrent effectivement hors-la-loi. Aux États-Unis, la firme a déjà été épinglée pour ses méthodes peu orthodoxes. Match Group, propriétaire de Tinder, est poursuivi judiciairement par la Federal Trade Commission (FTC) depuis septembre dernier, pour avoir trompé ses utilisateurs américains.
« Nous sommes malheureusement embarqués dans deux ou trois procès d’importance », avait regretté le directeur financier du groupe Gary Swidler dans une interview accordée à Bloomberg, en novembre 2019.