Cette saison de brassage, il est temps de considérer la confidentialité des applications de rencontres

Les mois d'octobre à février sont ce que certains médias appellent «la saison des menottes», une période où les gens seraient plus intéressés par les relations amoureuses. En 2020, probablement en raison de la pandémie COVID-19, les applications de rencontres ont signalé un engagement en ligne encore plus élevé que les années précédentes. Que ce soit en raison du temps plus froid, de l'éloignement social ou de l'esprit des fêtes, il ne fait aucun doute qu'une partie importante de la «saison des brassards» de cette année se déroulera sur les applications pour smartphone – et la législation américaine sur la confidentialité doit être prête à suivre.

Une situation Tinder-box: les risques pour la vie privée des rencontres en ligne

Même avant la pandémie, le pourcentage d'adultes américains qui rencontrent les gens ont en ligne considérablement augmenté ces dernières années et une grande partie de cette croissance peut être attribuée à l'augmentation des applications de rencontres de smartphone comme de l'amadou, Grindr, OKCupid, charnière et Bumble. Selon le Pew Research Center, environ 30% des adultes américains avaient essayé des rencontres en ligne en 2019 – dont 52% de ceux qui n'avaient jamais été mariés – contre seulement 13% en 2013. Une étude de 2017 de Stanford a même révélé que 39% des Les couples hétérosexuels américains s'étaient rencontrés en ligne – une manière plus souvent citée que les alternatives traditionnelles telles que l'introduction par une connaissance mutuelle.

Après l'épidémie de COVID-19 et les verrouillages qui ont suivi, le nombre d'utilisateurs d'applications de rencontres a explosé. Match Group, la société mère qui contrôle 60% du marché des applications de rencontres, a signalé une augmentation de 15% du nombre de nouveaux abonnés au cours du deuxième trimestre de 2020, avec un record de 3 milliards de balayages Tinder, ou des interactions initiales avec d'autres utilisateurs, le jour du 29 mars. De mars à mai 2020, OKCupid a vu une augmentation de 700% des dates et Bumble a connu une augmentation de 70% des appels vidéo.

Malgré les opportunités et l'accessibilité élargies que les applications de rencontres offrent pendant une pandémie, elles collectent également une énorme quantité d'informations personnellement identifiables. La plupart de ces informations peuvent être liées à l'utilisateur d'origine, telles que le nom, les photos, l'adresse e-mail, le numéro de téléphone ou l'âge, en particulier lorsqu'elles sont combinées ou agrégées avec d'autres données. Certains, tels que la géolocalisation précise ou l'historique des balayages, sont des détails que les utilisateurs peuvent ignorer sont collectés, stockés ou partagés en dehors du contexte de l'application de rencontres. Grindr, une application de rencontres LGBTQ +, permet même aux utilisateurs de partager leur statut VIH et la date de test la plus récente.

Les implications potentielles en matière de confidentialité sont particulièrement importantes lorsque nous considérons la démographie des personnes qui utilisent des applications de rencontres. Alors que 30% des adultes américains avaient essayé les rencontres en ligne en 2019, ce pourcentage passe à 55% pour les adultes LGBTQ + et à 48% pour les personnes âgées de 18 à 29 ans. particuliers, ils pourraient supporter les effets disproportionnés de toute violation de la vie privée ou de la sécurité. Ces violations pourraient avoir des conséquences tangibles, comme le chantage, doxxing, perte financière, le vol d'identité, dommages émotionnels ou atteinte à la réputation, la pornographie revanche, le harcèlement criminel, ou plus, surtout en ce qui concerne les contenus sensibles tels que des photos explicites ou l'orientation sexuelle.

Par exemple, en 2018, Grindr a reconnu qu'il avait partagé le statut VIH des utilisateurs avec des sociétés tierces et contenait une faille de sécurité susceptible de fuir les emplacements des utilisateurs. Et, en janvier 2020, le Conseil norvégien des consommateurs a publié un rapport constatant que Grindr partageait actuellement des informations de suivi des utilisateurs, une géolocalisation précise et l'orientation sexuelle avec des spécialistes du marketing externes – ce qui a conduit, en partie, à une enquête du sous-comité de la Chambre sur la politique économique et des consommateurs. Ces problèmes de confidentialité sont devenus si importants qu'en mars 2020, les propriétaires chinois de Grindr ont accepté de vendre à une société américaine à la suite de la pression du Comité sur les investissements étrangers aux États-Unis (CFIUS).

Applications de rencontre et politiques de confidentialité: pas encore un match

Aux États-Unis, il n'existe pas de loi uniforme et complète qui dicte la manière dont toutes les entreprises, y compris les sites Web ou applications de rencontres, peuvent collecter, traiter, partager et stocker les informations personnelles des utilisateurs. Au lieu de cela, il existe des douzaines de lois fédérales et étatiques spécifiques ou limitées à un secteur – et seulement la moitié des États ont adopté des lois qui obligent les entreprises privées à prendre au moins certaines mesures de sécurité des données. Jusqu'à présent, la Californie est le seul État à donner aux résidents un droit légal d'accéder et de supprimer toutes les informations personnelles détenues par les entreprises. En fin de compte, l'absence de norme nationale de confidentialité laisse de nombreux dateurs en ligne avec des protections inadéquates et crée une incertitude réglementaire pour les applications de rencontres et les sites Web eux-mêmes.

Alors que la Federal Trade Commission (FTC) est le principal exécuteur national des violations de la protection des données, le pouvoir de l’agence est largement limité. Il porte principalement les cas de la vie privée conformément à l'article 5 de la Loi sur la FTC, qui interdit aux entreprises de se livrer à des « actes injustes ou trompeuses ou des pratiques », comme il ne respecte pas leurs propres politiques de confidentialité, la publicité mensongère, ou à défaut de fournir des normes raisonnables en matière de cybersécurité. En vertu de ce statut, la FTC a déposé des plaintes contre Ashley Madison et Match Group.

L'accent mis par la FTC sur la transparence permet un système (communément appelé «avis et choix») qui laisse les applications de rencontres largement libres de définir leurs propres politiques de confidentialité. Et même si certains sont plus flagrants que d'autres (par exemple, la politique de confidentialité de Bumble déclare ouvertement « Nous pensons que nos gaffeurs sont impressionnants, et nous voulons partager la façon dont génial que vous êtes avec le monde »), les entreprises ont souvent besoin d'utilisateurs de cliquer sur « Consentir » pour utiliser un service. Avec un niveau élevé de consolidation dans le secteur des applications de rencontres, les entreprises peuvent avoir peu d'incitations concurrentielles à améliorer volontairement la confidentialité des données et la sécurité de leurs services.

En outre, la portée des informations détenues par les applications de rencontres pose la question de savoir si le gouvernement américain peut légalement accéder à ces informations sans cause probable. La Cour suprême a toujours assigné des protections de la vie privée contre l'ingérence du gouvernement à la vie familiale, à l'intimité et au foyer. Dans Lawrence contre Texas (2003), la Cour suprême a invalidé un Texas « loi sur la sodomie », en reconnaissant que la Constitution donne aux individus « le droit de choisir d'entrer sur les relations dans les limites de leurs maisons et leur vie privée et conserver leur dignité. » La Cour a cité Roe contre Wade (1973) et Griswold c.Connecticut (1965), deux affaires marquantes qui ont reconnu un «droit à la vie privée» constitutionnel concernant l'avortement et le contrôle des naissances, respectivement.

Cependant, il n'est pas clair si de futures décisions de la Cour appliqueront ces protections constitutionnelles à une nouvelle frontière des sites Web ou des applications de rencontres – ou si les forces de l'ordre américaines peuvent demander ces données aux entreprises sans mandat. Pendant des décennies, la Cour suprême a statué en vertu de la «doctrine des tiers» que les individus n'ont pas une «attente raisonnable de respect de la vie privée» dans les données qu'ils choisissent de partager avec d'autres. Pourtant, il a également reconnu que la technologie, y compris les téléphones portables, a considérablement élargi la portée possible de la surveillance et de la collecte de données – une augmentation qui peut exiger un changement dans l'interprétation de la loi.

Tout dépend de ceci: la nécessité d'une législation fédérale sur la protection de la vie privée

Fondamentalement, le moyen le plus efficace de résoudre les incertitudes et les lacunes du système juridique actuel en matière de protection de la vie privée est que le Congrès adopte une nouvelle législation fédérale. Les normes nationales de confidentialité sont essentielles non seulement pour interdire aux entreprises de collecter ou de traiter des informations personnelles d'une manière qui pourrait nuire aux Américains, mais aussi pour limiter la quantité de données que les entreprises contrôlent et pourraient donc potentiellement être transférées aux forces de l'ordre, aux pirates non autorisés ou à d'autres tiers. des soirées. Plusieurs projets de loi fédéraux américains sur la protection de la vie privée, notamment le Consumer Online Privacy Rights Act de la sénatrice Maria Cantwell (D-WA) et le SAFE DATA Act du sénateur Roger Wicker (R-MS), établiraient des protections de confidentialité similaires. Et quand le 117e Le Congrès se réunit en janvier, trois dispositions législatives sont particulièrement pertinentes pour tout projet de loi fédéral américain sur la confidentialité:

Premièrement, la législation doit définir des limites quant à la manière dont les entreprises peuvent traiter les données, quels que soient les paramètres ou les options de compte choisis par l'utilisateur. Au minimum, les entreprises devraient limiter leur collecte, leur traitement et leur transfert d'informations personnelles à ce qui est «raisonnablement nécessaire» pour fournir un service (par exemple, un site Web ou une application de rencontres) et supprimer les données qui ne sont plus essentielles à cette fin. En outre, les entreprises devraient être tenues de mettre en œuvre des programmes de sécurité des données pour prévenir les violations de la cybersécurité, y compris des évaluations des risques et des programmes de formation des employés.

Deuxièmement, les gens doivent avoir la possibilité d'accéder, de corriger, de supprimer et de demander la portabilité de toutes les informations personnelles que les entreprises détiennent actuellement. Ces droits reflètent la protection des données de l'Union européenne Règlement général (GDPR) et de consommation en Californie Loi sur la protection (ACFPC), tel que modifié, et permettrait aux utilisateurs de découvrir les renseignements personnels que les sites de rencontres et des applications accumulent et choisissent de le supprimer.

Et troisièmement, les entreprises ont besoin de normes juridiques plus claires pour améliorer la transparence et la responsabilité algorithmiques, notamment pour empêcher le traitement et le partage de données sur la race, le sexe, la religion, la santé, l'orientation sexuelle ou l'âge de manière à enfreindre les lois anti-discrimination existantes ou à les refuser. opportunités de groupes de personnes. Les sites Web et les applications de rencontre collectent des informations démographiques ou autrement sensibles sur les utilisateurs et doivent être tenus légalement responsables s'ils partagent ces informations avec des spécialistes du marketing ou d'autres tiers qui gèrent des publicités personnalisées ou des décisions automatisées de manière à entraîner des résultats biaisés.

Assez de bourdonnements: un temps pour l'action

Au fur et à mesure que les applications de rencontres gagnent en popularité, la quantité de données personnelles qu'elles stockent augmentera également. Les réglementations fédérales américaines ne parviennent actuellement pas à répondre correctement aux préoccupations relatives au stockage, à la suppression et à la responsabilité des données, ce qui contraste fortement avec d'autres pays ou gouvernements qui réglementent la confidentialité. Ainsi, alors que les rencontres en ligne continuent de devenir de plus en plus répandues, le Congrès doit réagir en nature avec une législation. En cette saison de brassage, laissons les utilisateurs d'applications de rencontres être «menottés» les uns aux autres, et non à des risques pour la vie privée.

Vous pourriez également aimer...