Apps de rencontre et données personnelles : « c’est un match ! »
Rédigé par Camille GIRARD-CHANUDET
-
15 juin 2021Genre, âge, orientation sexuelle, caractéristiques physiques, préférences politiques et religieuses, goûts… Les données personnelles que les plateformes de rencontre en ligne collectent sont nombreuses, et souvent sensibles. Les utilisations qui en sont faites contribuent largement aux modèles économiques de ces entreprises, soulevant des risques pour la protection de la vie privée.
Trop barbu, swipe à gauche. Trop de selfies, swipe à gauche. Trop de fautes d’orthographe, swipe à gauche. Mais celui-là… Sourire charmant, pull à col roulé, aime le voyage et les concerts en plein air : swipe à droite et… c’est un match ! Si on en croit une enquête de l’université de Stanford de 2019, c’est de cette façon que débutent la plupart des histoires d’amour aux Etats-Unis aujourd’hui (39% des couples hétérosexuels se seraient rencontrés sur internet). En France, plus d’un quart de la population s’était déjà inscrite sur un site de rencontre en 2018, cette proportion montant à plus de 50% pour les hommes de moins de 35 ans.
Les sites et apps de rencontre ont le vent en poupe. Tinder, leader dans le secteur, revendique plus de 10 millions de comptes actifs par jour, tandis qu’OkCupid (application appartenant à la même maison-mère, on en reparlera plus loin) indique que 7,3 millions de messages sont échangés au quotidien sur son interface. Les périodes de confinement ont d’ailleurs été très bénéfiques à ces services, qui ont atteint des records de fréquentation – Tinder a par exemple connu un pic à 3 milliards de swipe par jour en mars 2020.
Ce succès, en termes d’usages, de médiatisation et de rentabilité financière, amène les géants du web à s’intéresser de façon croissante à un marché encore fortement contrôlé par des entreprises spécialisées. La rencontre en ligne a ainsi longtemps été gérée par des structures de taille modeste, qui ont pris la suite, à la fin des années 1990, des agences matrimoniales et des sections « petites annonces » des journaux locaux (par exemple amoureux.com, fondé en 1998, ou Meetic, créé en 2001). Dans les années 2010, les applications mobiles de rencontre (notamment Tinder, fondée en 2012, Happn en 2013 ou encore Grindr en 2010) ont permis à leurs start-ups fondatrices de générer des profits exceptionnels (Tinder était ainsi en 2018 l’application la plus rentable de l’app store). C’est dans ce cadre que Facebook tente depuis peu de trouver sa place dans cet écosystème déjà dense avec son nouveau service Facebook Dating, lancé en 2019 aux Etats-Unis et en octobre 2020 en Europe (le lancement, initialement prévu à la Saint-Valentin, ayant été repoussé de plusieurs mois pour vérification de sa conformité au RGPD par la DPC, l’autorité de protection des données irlandaise).
|
Facebook Dating, une nouvelle forme de rencontres en ligne?
|
Comme l’explique Marie Bergström, sociologue à l’INED et première chercheuse en France à s’être intéressée au sujet de l’amour numérique, la montée en puissance des rencontres virtuelles ne modifie pas radicalement les déterminants sociologiques de l’appariement : malgré l’arrivée massive des algorithmes dans le jeu de la rencontre, on continue à rechercher des partenaires du même milieu socio-culturel, et les inégalités de genre se reproduisent dans le monde numérique – ceci pouvant même être renforcé par les logiques de « bulle de filtre » numériques.
Toutefois, les rencontres en ligne font intervenir un élément inédit dans la formation de liens sociaux : les données personnelles numériques, fondement de l’intermédiation sociale réalisée par les plateformes de rencontre.
Les interfaces des services de rencontre, lieux privilégiés de la création de données personnelles numériques
Par essence, les sites et applications de rencontre sont des espaces sur lesquels des informations de nature personnelle sont exposées et échangées, que ce soit sur les profils, dans les messages ou encore suivant les traces de navigation des membres. Pour faire des rencontres, qu’elles soient amoureuses, amicales ou sexuelles, il est en effet d’usage de se présenter en se montrant en photo, en décrivant ses goûts, ses habitudes et en affichant ses préférences en termes de relation, autant d’activités impliquant l’exposition en ligne d’informations personnelles. Les règles de confidentialité de Tinder l’annoncent d’office : « Il va sans dire qu’il nous est impossible de vous aider à développer des connexions significatives sans certaines informations vous concernant » (toutes les citations issues de politiques de confidentialité apparaissent dans les versions en vigueur au 2 décembre 2020).
De fait, les documents légaux ayant vocation à donner un cadre à la collecte des données personnelles par les plateformes (conditions d’utilisation, règles de confidentialité) mettent en lumière l’importance du champ couvert par ces opérations – parfois plus important que sur d’autres réseaux sociaux n’ayant pas vocation à faciliter des rencontres amoureuses ou sexuelles. Les services détenus par Match Group (Tinder, OkCupid, Meetic, Badoo…) indiquent ainsi « recueillir » sur leur interface des informations liées (liste non exhaustive) :
- Au profil personnel : date de naissance, genre, orientation sexuelle, origine ethnique, religion, personnalité, style de vie, centre d’intérêt, photos, vidéos
- A des réseaux sociaux tiers lorsque ceux-ci sont associés au compte sur la plateforme (Facebook, Instagram…)
- Aux moyens de paiement dans le cas d’une souscription à des fonctionnalités payantes
- A des activités menées sur d’autres pages du web, notamment lorsque celles-ci affichent des publicités pour le service concerné
- A l’activité des membres sur la plateforme (dates et heures de connexion, fonctionnalités utilisées, pages visitées, recherches, moment, durée et contenu des échanges avec les autres membres…)
- Aux appareils à partir desquels les utilisateurs et utilisatrices se connectent au service de rencontre (type de dispositif, système d’exploitation, adresse IP, paramètres, navigateur, zones horaires, réseau mobile, informations liées aux différents capteurs de type gyroscope…)
- A la localisation du dispositif de connexion
Sur ce très large spectre de domaines sur lesquels la collecte d’informations personnelles s’opère, de nombreuses données peuvent être considérées comme sensibles. Les règles de confidentialité indiquent qu’en « choisissant de fournir ces informations, [la personne accepte] le traitement que nous leur faisons subir ». Le service fourni par la plateforme repose en effet sur le principe même de l’exploitation de ces informations, que ce soit en interne, pour permettre aux membres de rencontrer des personnes « leur correspondant », ou en externe, en leur offrant par le biais du recours à un modèle publicitaire un accès « gratuit » à l’interface. L’usage et le transfert vers des acteurs tiers de certaines informations (notamment les plus sensibles, telles que les préférences sexuelles, l’origine raciale ou les convictions religieuses) est toutefois soumis à l’octroi d’un consentement exprès de la part des personnes concernées, conformément aux exigences posées par le RGPD en matière de données sensibles. La réalité de ce consentement, qui doit correspondre à une manifestation « libre, spécifique, éclairée et univoque de la volonté » (article 4 du RGPD) peut toutefois être questionnée. L’ampleur du champ de la collecte, la nature des activités que les individus conduisent sur les interfaces et la façon dont le consentement est recueilli peuvent en effet contribuer à la limitation de la conscience que celles et ceux-ci ont de ces opérations.
La conscience limitée et fluctuante de la création de données par les membres des plateformes de rencontre1
Bien que tous les membres des applications de rencontre de Match Group (et des autres plateformes, selon des modalités très similaires) aient « consenti » à la collecte et au traitement de l’ensemble des informations personnelles listées ci-dessus, la connaissance du champ couvert par cette collecte et de la nature des traitements réalisés est loin d’être homogène. Elle varie non seulement en fonction du type d’informations concernées, mais aussi en fonction de la connaissance que les individus ont des enjeux de protection de la vie privée et du fonctionnement des plateformes numériques.
Les informations collectées par les services de rencontre peuvent être classées en 4 catégories, suivant le moment auquel elles sont mises à disposition :
1) Les informations fournies à l’inscription
2) Les informations indiquées dans le profil
3) Les informations relatives à l’utilisation
4) Les informations liées au dispositif d’usage
La conscience que les individus ont de la collecte d’informations personnelles les concernant décroit à mesure que le moment de transmission s’éloigne de l’inscription, et que les informations concernées cessent de correspondre à l’identité « administrative » (nom, âge, ville…).
Ainsi, la plupart des personnes ont conscience de l’utilisation par les plateformes d’informations directement fournies à l’inscription, à des fins de fonctionnement du service (pseudonyme, adresse mail, âge, orientation sexuelle…). Ces données dessinent les contours d’identités numériques sur lesquelles les individus ont la main et avec lesquelles ils peuvent d’ailleurs jouer (qui n’a jamais triché sur son poids, ses préférences musicales ou ses habitudes sportives pour mieux séduire ?). Mais dans une certaine mesure seulement, car pour que la rencontre fonctionne une fois convertie en « date » (rendez-vous) bien réel, un certain degré de véracité dans les informations fournies est nécessaire (ne serait-ce qu’en termes d’orientation sexuelle ou de géolocalisation, sans même évoquer l’importance de photos de profil « réalistes »). La marge de manœuvre des utilisateurs et utilisatrices de sites de rencontre pour mettre en place des stratégies de brouillage informationnel s’en trouve donc relativement limitée – en témoigne la facilité avec laquelle le profil OkCupid du lanceur d’alertes Julien Assange a été identifié par le biais des informations personnelles fournies sur son profil en 2010.
Par ailleurs, au-delà des difficultés de gestion de ces informations directement identitaires, très peu d’internautes savent que des données liées à leur dispositif de connexion sont collectées sur les interfaces. Ces données comportementales (date et heure de connexion, dispositif utilisé, temps passé, etc.), sont enregistrées automatiquement, sans qu’aucune action ne soit requise de la part des utilisateurs et utilisatrices, ce qui rend leur conscientisation difficile.
Cette méconnaissance du champ couvert par la création de données sur les sites et applications de rencontre est renforcée par le caractère stimulant et ludifié de leurs interfaces (mécanismes auxquels le LINC a consacré un précédent billet). Sur OkCupid par exemple, des dessins de petits personnages sympathiques ont longtemps jalonné le parcours-utilisateur, encourageant les membres à s’investir au maximum sur la plateforme, et de nombreuses boucles d’engagement favorisent la création de données (swiper sur des profils permet d’obtenir des matchs, répondre à des questions permet d’affiner ses scores de compatibilité, remplir son profil permet de débloquer des « niveaux »…). On comprend ainsi d’autant mieux pourquoi les membres de la plateforme, engagés dans des activités ludiques et gratifiantes débouchant potentiellement sur des rencontres affectives, ne voient pas nécessairement la protection de leur vie privée figurer en permanence en tête de leurs préoccupations lorsqu’ils utilisent ces services.
 |
Exemple d’illustration sur le site OkCupid
Capture d’écran sur okcupid.com, février 2018
Même lorsque la création et l’usage de certaines données personnelles est connue et prise en compte dans leurs choix par les utilisateurs et utilisatrices des plateformes de rencontre, celles et ceux-ci tendent à considérer les informations transmises comme une monnaie d’échange, leur permettant d’avoir accès de façon « gratuite » aux services concernés. Cette dynamique, qui ne se limite pas au domaine de la rencontre, a souvent été qualifiée de « compromis » ou d’arbitrage entre utilité espérée et vie privée.
De fait, si la création et la centralisation de données personnelles par ce type de structures peut être considérée comme potentiellement problématique du point de vue des membres, c’est généralement dans l’hypothèse d’un incident technique conduisant à des fuites d’information, plutôt qu’en raison des usages qui peuvent légalement en être faits par les plateformes – et qui sont largement méconnus, on y reviendra. Diverses failles de sécurité ont en effet conduit ces dernières années des membres de sites de rencontres reconnus à voir leurs informations personnelles divulguées sur internet ces dernières années – l’exemple le plus connu étant sans doute celui du piratage du site de rencontres extraconjugales Ashley Madison, ayant conduit en 2015 à la divulgation publique d’information concernant 33 millions de comptes (le cadre du RGPD oblige aujourd’hui les plateformes à notifier les membres de plateformes de telles violations de leurs données personnelles). Les craintes des internautes quant à l’usage qui est fait de leurs informations personnelles s’orientent ainsi principalement vers la publicisation indésirée d’informations, qui deviendraient potentiellement consultables par des proches ou des relations professionnelles, et pourraient impacter concrètement le déroulement de leur vie quotidienne. D’autres risques existent, comme la possibilité pour un tiers de retrouver l’identité réelle d’une personne en comparant sa photo de profil dans un moteur de recherche : c’est ce Depoorter a montré avec son projet Tinder In, en connectant des profils Tinder aux comptes LinkedIn correspondants.
Pourtant, en dehors de toute faille sécuritaire, les données personnelles issues de l’usage des services de rencontre servent au quotidien de nombreuses autres fins, qui, parce qu’elles sont difficilement perceptibles, sont rarement connues des internautes, et donc prises en compte par eux dans le « choix » d’octroi de leur « consentement ».
Données personnelles et écosystème économique des plateformes de rencontre en ligne
Les données personnelles jouent un rôle important pour l’écosystème économique qui sous-tend le fonctionnement des sites et applications de rencontre – à l’instar de nombreux autres services numériques. Une fois collectées sur les interfaces, celles-ci s’intègrent en effet à un vaste réseau d’entreprises, composé des différentes filiales de puissantes maisons-mères, de hubs publicitaires et de prestataires divers. Les données circulent entre ces différentes structures, nourrissant leurs activités et contribuant à leur viabilité financière – qui, si les sites de rencontre en dépendent moins que d’autres types de services, repose en partie sur le développement de publicités ciblées.
Ainsi, si les sites de rencontre tirent la grande majorité de leurs revenus d’une formule freemium classique (la plupart des personnes bénéficient d’un compte gratuit tandis que d’autres payent pour accéder à des fonctionnalités spécifiques par le biais d’un abonnement), une certaine part de leur chiffre d’affaires provient toutefois de revenus publicitaires. Dans le cas de Match Group (entreprise contrôlant près d’un quart du marché de la rencontre en ligne, avec des filiales comme Tinder, Meetic, ou OkCupid), ce revenu est le fruit d’accords publicitaires passés avec différents réseaux publicitaires, parmi lesquels ceux de Google, et de Facebook occupent une place centrale (le site Meetic a par exemple recours à 17 systèmes publicitaires différents). L’ensemble des espaces publicitaires présents sur les interfaces des services détenus par l’entreprise sont ainsi remplis par des publicités proposées par ces régies publicitaires. Celles-ci sont personnalisées et adaptées à chaque personne grâce à l’implantation de cookies sur les sites concernés. L’outil open source CookieViz développé par la CNIL (et en téléchargement libre) permet de visualiser l’importance du réseau de services sollicités par cookies interposés lors de la connexion à un site de rencontres.
Représentation de la couverture de Cookies sur les principales plateformes de rencontre, à partir de CookieViz
Les membres des services de rencontre détenus par Match Group sont prévenus d’une telle utilisation des données personnelles les concernant dans les règles de confidentialité, qui indiquent partager des informations dans le cadre de « partenariats avec des tierces parties » visant à mettre en œuvre des opérations de « personnalisation publicitaire ». Le fait que les personnes consentent à ces dispositions en s’inscrivant sur ces sites n’a toutefois pas semblé suffisant à une équipe de recherche du Norwegian Consumer Council, qui a porté plainte contre différents sites de rencontre pour violation du RGPD en janvier 2020. Ce groupe a en effet constaté le transfert d’informations sensibles, telles que les réponses apportées par des usagers à la question « avez-vous déjà utilisé des drogues psychédéliques ? » ou le statut sérologique des membres vers certaines compagnies annonceuses sans qu’un consentement explicite n’ait été fourni à ce sujet.
Si les entreprises publicitaires font partie des principaux destinataires des données personnelles issues des interfaces des services de rencontres, elles sont loin d’en être les seules. Les règles de confidentialité de Match Group indiquent ainsi partager des informations concernant ses membres avec des « prestataires œuvrant entre autres à l’amélioration de ses services », notamment par le biais d’audit, à la promotion extérieure de ses marques ou encore aux transactions d’entreprise.
Par ailleurs, les entreprises de Match Group indiquent échanger régulièrement des informations entre elles concernant leurs membres, qu’elles appréhendent ainsi de façon « trans-plateforme » (ce qui leur permet par exemple de supprimer les comptes d’une même personne de l’ensemble des plateformes de façon simultanée en cas de violation des conditions d’utilisation).
Les données personnelles collectées sur les services de rencontre circulent largement, on le voit, en dehors des sites sur lesquels elles sont produites, contribuant au fonctionnement et à la rentabilité des entreprises desquelles elles sont issues et par lesquelles elles transitent. Ces informations sont également utilisées en interne, pour la conception de services personnalisés algorithmiquement et la conduite d’études au sujet des utilisateurs et des utilisatrices.
Des services algorithmiquement personnalisés, issus du traitement d’informations personnelles
Les sites et applications de rencontre sont des plateformes mettant en relation des individus désireux de nouer certains types de relations. L’appariement de ceux-ci n’y est pas aléatoire. Réalisé par des algorithmes, il dépend de nombreuses variables dont la liste exacte et les poids respectifs ne sont pas rendus publics. Le site OkCupid, par exemple, propose de matcher ses utilisateurs et utilisatrices par le biais de questionnaires dans lesquels celles et ceux-ci indiquent leurs goûts et préférences – s’agissant aussi bien du niveau de protection sociale qu’ils et elles attendent de l’État que de leur menu idéal au petit-déjeuner. Sont également pris en compte, évidemment, les informations indiquées sur le profil (genre, orientation, âge, caractéristiques physiques…), ainsi que les critères de recherche.
Le site Tinder avait défrayé la chronique en 2015 en indiquant apparier ses utilisateurs et utilisatrices en fonction de leur « attractivité » respective. Une personne obtenant un grand nombre de likes – qui plus est de personnes elles-mêmes considérées comme « attractives » – se voyait attribuer un score élevé (le fameux « ELO score »), et était présentée à des personnes correspondant au même « niveau d’attractivité ». Face à de nombreuses critiques, la plateforme annonça rapidement avoir renoncé à cette méthode d’appariement, sans préciser les variables par lesquelles elle l’a remplacée.
Le traitement des données personnelles joue donc un rôle central dans le service qui est rendu par les plateformes de rencontre à leurs membres. Un homme hétérosexuel de 45 ans ayant indiqué fumer, désirer des enfants et se connectant tous les jours ne se verra pas présenter les mêmes profils qu’une femme bisexuelle de 25 ans passionnée d’écologie et visitant l’application deux fois par mois.
En arrière-plan, les données personnelles des membres permettent également aux plateformes de mieux connaître leurs publics et leurs comportements par le biais d’analyses statistiques de masse et d’expérimentations grandeur nature sur leurs interfaces. OkCupid avait fait l’objet d’un scandale en 2014 après avoir publié sur son blog (supprimé depuis) les résultats d’une « expérience psychologique » menée sur ses utilisateurs et utilisatrices, ayant pour but d’évaluer l’importance respective accordée aux textes de présentation et aux photos de profils (celles-ci avaient été aléatoirement masquées pour certains membres pendant une durée de temps limitée).
L’un des fondateurs de la plateforme, Christian Rudder, a compilé dans l’ouvrage Dataclysm un grand nombre de statistiques réalisées sur les membres du site avant 2014. On y apprend par exemple que les hommes de tous âges recherchent en priorité des femmes de moins de 22 ans (tandis que les préférences des femmes évoluent avec leur propre âge), ou encore que le fait pour deux personnes d’apprécier les films d’horreur augmente considérablement leur probabilité d’avoir une longue conversation. Ce type de statistiques, auparavant publiées sur le blog de la plateforme, ont suscité de nombreuses critiques au fur et à mesure de la prise d’importance de celle-ci – mettant en évidence le caractère controversé des traitements qui peuvent être faits des données personnelles issues de sites de rencontre, même si ceux-ci affichent leur conformité avec les règlementations en vigueur.
Les données personnelles sont un matériau essentiel pour le fonctionnement des sites de rencontre en ligne, à la fois s’agissant de la conception des services personnalisés qu’ils proposent, et des modèles économiques, en particulier publicitaires, sur lequel reposent la majorité d’entre eux. Les données qui y sont créées sont de nature particulièrement sensible : elles traitent de sexualité, de santé, d’apparence physique, d’opinions politiques et religieuse… Leur création repose en grande partie sur la confiance accordée par les utilisateurs et les utilisatrices aux plateformes, dont ils et elles ignorent souvent le fonctionnement et les pratiques, faute d’avoir lu et décrypté les dizaines de pages de conditions d’utilisations et règles de confidentialité. La transparence quant aux traitements que les données subissent, et aux canaux de circulation qu’elles empruntent une fois extraites de l’interface, ne semble pourtant pas figurer en tête des objectifs des plateformes de rencontre, comme en témoigne la suppression progressive des articles traitant de ce sujet du blog d’OkCupid au cours des dernières années.
Les questions de la transparence, de l’information et du consentement des personnes de ce type de plateformes à l’usage qui est fait des données personnelles les concernant se pose donc avec une acuité renouvelée. Il sera à ce titre important de suivre les suites qui seront données par l’autorité norvégienne de protection des données aux plaintes déposées par le Norwegian Consumer Council contre divers services de rencontre pour violation du RGPD.
1 Sauf mention contraire, les informations contenues dans cette section sont issues du travail de recherche réalisé dans le cadre de mon mémoire de sociologie soutenu en 2018 à l’École des Hautes Études en Sciences Sociales sous la direction de Valérie Beaudouin. Elles s’appuient sur une ethnographie réalisée sur l’interface de l’application de rencontres OkCupid, sur les résultats d’un questionnaire administré à 250 membres de la plateforme, et sur 30 entretiens semi-directifs réalisés avec des personnes utilisatrices du service.
Article rédigé par Camille GIRARD-CHANUDET
, Chargée d'études prospectives
