Alors que les autorités de régulation européennes se réunissent aujourd’hui et demain en vue de mettre fin à l’insécurité juridique des transferts transatlantiques de données personnelles suite à l’invalidation de l’accord Safe Harbour, l’UFC-Que Choisir dénonce aujourd’hui, sur la base d’une analyse technique menée par nos homologues norvégiens Forbrukerrådet, de possibles errements quant à l’application française Happn, qui mène actuellement une campagne de promotion. Elle en appelle donc à la CNIL.
En effet, la collecte des données par l’application Happn, application de rencontre créée et exploitée par la société française Happn SAS, illustre l’impossibilité de déterminer l’étendue des données personnelles collectées, ainsi que leur destination. L’étude technique menée par Forbrukerradet souligne de possibles transferts de données réalisés par la société Happn vers des entreprises tierces, d’origine américaine.
Selon l’étude commanditée en novembre et décembre 2015 par Forbrukerradet, la société Happn fonctionnerait ainsi en incorporant des outils d’analyse provenant d’une société Américaine, UpSight. Après l’annulation du Safe Harbor, qui encadrait les échanges de données personnelles entre les Etats-Unis et l’Union européenne, le transfert de données personnelles n’est plus autorisé, sauf encadrement spécifique et limité au 31 janvier dernier par les CNIL européennes. La société Happn a-t-elle envoyé des données vers les Etats-Unis ? Y était elle autorisée par la CNIL ? Continue-t-elle à les transférer depuis le 31 janvier ?
La protection des données personnelles des utilisateurs français est prévue par la loi Informatique et Libertés. Elle prévoit la possibilité de supprimer toutes les données d’utilisations, y compris les cookies posés par l’application dans le smartphone. Ces cookies qui peuvent concerner la géolocalisation, ou viser à assurer l’affichage publicitaire, détiennent des données importantes d’identification de l’appareil. Or, l’étude menée en décembre 2015 démontrerait que même après la suppression de l’application, subsisterait un cookie communiquant avec les serveurs de la société Happn Pourquoi un tel cookie ? Quelle donnée envoie-t-il à Happn ? Est-ce à dire que, même quand l’utilisateur n’utilise plus Happn, Happn continuerait de le tracer ? Autant de questions qui exigent des réponses immédiates.
En conséquence, et, en ce moment d’intenses discussions politiques – internationales, européennes et nationales–, l’UFC-Que Choisir demande à la CNIL de diligenter sans délai une mission de vérification des traitements de données personnelles mis en œuvre par la société Happn via son application mobile. Plus généralement, sur la base de l’exemple Happn, l’association presse les autorités de régulation européennes d’adopter, à l’occasion de leur réunion de ce jour, un cadre juridique enfin protecteur des droits des consommateurs européens.