« L’UFC Que Choisir » met la pression sur la CNIL après avoir détecté des pratiques illégales chez HAPPN. Sur la base d’une analyse technique, l’association dévoile que HAPPN transfère aux États-Unis certaines des données personnelles de ses utilisateurs.
Les résultats des études sont inquiétants
HAPPN fait tout son possible pour se faire une place au moyen de diverses campagnes publicitaires. Tout cela pour faire face aux géants de la rencontre en ligne. Malgré la rude concurrence, l’application française tente donc de prendre sa place en se concentrant sur sa dimension locale. Mais voilà que l’UFC Que Choisir soupçonne HAPPN de ne pas se conformer à la législation en vigueur sur les données personnelles. Cette association française de défense des consommateurs s’appuie sur une analyse technique, réalisée par l’association norvégienne Forbrukerradet. Visiblement, ces études dénoncent les pratiques de HAPPN. Elle souligne en effet deux éléments d’analyse alarmants qui la poussent à saisir la Cnil sur ce scandale. L’étude affirme d’une part que la société HAPPN avait recours aux services de la société américaine UpSight, et ce, pour fournir des outils d’analyse des données. La même étude explique que la suppression de l’application HAPPN ne protège pas les utilisateurs du tracking de la société. Celle-ci dépose sur le téléphone de l’utilisateur un cookie, exploité à des fins de tracking et qui persiste même après la désinstallation de l’application.
Des transferts de données malgré l’annulation du Safe Harbor ?
Le « Safe Harbor » encadrait les échanges de données personnelles entre les États-Unis et l’Union européenne. Mais depuis l’abandon de cet accord, le transfert des données personnelles est interdit. L’accord Safe Harbor est officiellement abandonné depuis le début du mois de février 2016, après la décision de Justice du 6 octobre 2015. Or, les deux éléments cités ci-dessus suscitent d’autres interrogations de la part de l’association. En effet, celle-ci soupçonne Happn d’envoyer encore des données personnelles aux États-Unis, malgré l’annulation du Safe Harbor. D’après l’association, cela se passe par le biais des services d’analyse de données UpSight. L’on se demande également quels types de données sont collectées et transférées par ce cookie persistant. L’UFC Que Choisir interpelle donc la CNIL et encourage la Commission à enquêter sur ces pratiques douteuses. Selon l’association française, cette mesure va confirmer si HAPPN agit bien en conformité avec la loi informatique et liberté. En tous cas, HAPPN doit respecter la législation sur le transfert des données à l’international.
Nouveau cadre juridique en faveur des consommateurs européens ?
Les autorités européennes de protection des données doivent se réunir à Bruxelles. Elles feront un bilan de la situation. Par ailleurs, ces responsables politiques vont présenter de nouveaux principes régissant le droit d’échange de données avec l’international. Tout cela sans le Safe Harbor et dans les limites du droit. L’UFC Que Choisir conclut donc en soulignant qu’elle « presse » les autorités de régulation européennes à adopter un nouveau cadre juridique. Et cela, une législation qui protège enfin des droits des utilisateurs européens. De son côté, Didier Rappaport, cofondateur, rejette formellement les reproches de l’UFC Que Choisir. Il assure que les données traitées par les outils d’analyse d’Upsight sont destinées à l’usage exclusif d’HAPPN. Quant au cookie, il s’agit d’« un fichier passif ». Il explique que lorsqu’une personne réinstalle l’application, elle fonctionne plus rapidement pour la réinstaller. Ainsi, Didier Rappaport s’est montré rassurant et affirme être disposé à rencontrer la CNIL si celle-ci veut bien s’assurer de ces accusations.