Grindr
L'application de rencontre gay Grindr ne partagera plus le statut VIH de ses utilisateurs avec des sociétés tierces, a annoncé la société lundi soir.
L'annonce, d'abord rapportée par Axios, intervient après qu'un rapport BuzzFeed News publié plus tôt ce jour décrivait comment l'application incluait des informations de santé sensibles ainsi que les données GPS, le numéro de téléphone et le courriel d'une personne, et l'envoyait à Apptimize et Localytics.
Grindr chef de la sécurité Bryce Case a déclaré que les informations partagées faisaient partie d'une "pratique standard de l'industrie pour le déploiement et le débogage de logiciels."
"Dans ce cas, Grindr utilisait Localytics comme un contrôle indépendant pour s'assurer que nos propres systèmes internes enregistraient correctement lorsque les utilisateurs apportaient des modifications à leurs profils. Si les nombres dans Localytics ne correspondaient pas aux nombres dans les propres systèmes de Grindr, alors nos ingénieurs sauraient que quelque chose ne fonctionnait pas correctement, "Case a dit.
Case a ajouté que toutes les données de statut VIH étaient cryptées comme elles étaient envoyées, Grindr discute à présent de la suppression des données de Localytics.
L'organisation de recherche Internet norvégienne Sintef a d'abord souligné le problème. l'information (sans inclure son statut sérologique) était partagée dans un texte simple facilement piraté – y compris l'emplacement GPS d'un utilisateur, la sous-culture gay, la sexualité, le statut relationnel, l'appartenance ethnique et le numéro de téléphone
déclaration selon laquelle l'entreprise comprend les sensibilités entourant la divulgation du statut VIH et ne vend pas d'informations personnelles identifiables à des tiers ou à des annonceurs.
Dans la pratique, Grindr travaille avec des fournisseurs réputés pour tester et optimiser la manière dont nous déployons notre plate-forme. Ces fournisseurs sont soumis à des conditions contractuelles strictes qui garantissent le plus haut niveau de confidentialité, de sécurité des données et de confidentialité des utilisateurs ", ajoute-t-il, ajoutant que les données de localisation, les champs de statut VIH et d'autres fonctionnalités de Grindr sont partagés avec ces fournisseurs. Les utilisateurs ont également la possibilité de ne pas divulguer des informations comme leur statut VIH, et Chen note que le choix de le placer dans son profil rend l'information publique.
Bryan Dunn, vice-président des produits chez Localytics, a déclaré que les informations que sa société reçoit répondent aux normes de sécurité de l'industrie et que son entreprise contrôle strictement tous les accès à ses systèmes de production. Nous ne demandons pas non plus d'informations personnelles pour que nos clients tirent profit de notre plate-forme. "Dunn
La politique de confidentialité de Grindr stipule que les informations d'une personne peuvent être partagées dans le but d'améliorer le service. Le rapport arrive à un moment, cependant, lorsque la diffusion de données personnelles à partir des réseaux sociaux est très scruté.
Facebook traite actuellement les retombées de la société d'analyse de données Cambridge Analytica qui a acquis 50 millions de données de profils d'utilisateurs à partir d'un service qui n'était pas autorisé à le partager. Facebook s'est excusé et a promis de changer la façon dont les entreprises collectent des données sur le réseau social. Cela inclut un outil Facebook révélé dimanche qui obligera les marketeurs à certifier qu'ils ont reçu la permission des utilisateurs avant d'utiliser les emails pour cibler la publicité.
Case a déclaré que la situation de Grindr est très différente de Facebook, notant que le but était strictement de déboguer l'application. "Grindr encourage fortement nos utilisateurs à adopter une approche rigoureuse lorsqu'ils examinent comment et où leurs données sont partagées, mais il existe une différence majeure entre une société comme Grindr qui partage des données cryptées avec un fournisseur de logiciels pour déboguer son application, et il a été récolté auprès d'un tiers extérieur comme Cambridge Analytica, ce qui n'est pas ce qui se passe ici », a déclaré Case.
Première publication le 2 avril à 12h53 PT
Mise à jour, 14h03: Ajoute un commentaire de Grindr et Localytics.
Mise à jour, 22h14: Ajoute l'annonce de Grindr de ne plus partager les données sur le statut VIH et les commentaires de Grindr Chef de l'affaire de sécurité Bryce.
