Présidentielle 2022 : L'appli Elyze, le Tinder de l'élection, respecte-t-elle la réglementation sur les « données sensibles » ?

RGPD L’application traite de données qui révèlent les opinions politiques et dont la collecte est par principe interdite

M.F avec AFP
— 
L'application Elyze entend faire "matcher" ses utilisateurs avec les candidats à la présidentielle à la manière de Tinder.
L'application Elyze entend faire "matcher" ses utilisateurs avec les candidats à la présidentielle à la manière de Tinder. — Marie de Fournas / 20 Minutes

La nouvelle application tendance en vue des élections présidentielle respecte-t-elle la réglementation sur les « données sensibles » ? La Cnil, le gendarme français des données personnelles, se penche actuellement sur « Elyze », cette appli mobile développée par deux étudiants et   en tête des téléchargements depuis janvier.

Celle-ci fait « matcher » les utilisateurs avec les candidats à l’élection. A la manière de Tinder, on aime ou pas des bouts de programme des politiques sans que ces derniers soient nommés. L’ensemble des réponses indique avec quelles personnalités engagées dans la course pour l’Elysée, les utilisateurs sont le plus et le moins d’accord.

« La collecte de ces données est par principe interdite »

La Cnil « ne peut se prononcer en l’état sur la conformité de cette application ». « Nous avons bien été alertés et (…) nous examinons son fonctionnement », a ajouté le régulateur, qui se réserve la possibilité de « faire usage de ses pouvoirs répressifs » en cas de manquement au Règlement général sur la protection des données (RGPD).

« De manière générale, ce type d’application doit prévoir des garanties fortes pour protéger les données de ses utilisateurs », explique la Cnil. « Le respect de ces obligations est particulièrement nécessaire lorsque des données sensibles (données qui révèlent les opinions politiques) sont traitées », ajoute le régulateur, précisant que « la collecte de ces données est par principe interdite, sauf exception, par exemple si le consentement explicite des personnes est recueilli ».

L’appli se réserve le droit de revendre les données à des tiers

Certains observateurs ont relevé des négligences dans la sécurité des données et d’autres s’interrogent sur la collecte des réponses des utilisateurs et le stockage de ces données sur un serveur de l’application, chez le leader du cloud AWS (Amazon Web Services).

Les conditions générales d’utilisation de l’application indiquent bien que celle-ci enregistre la date de naissance, le code postal et le genre de l’utilisateur s’il choisit de les communiquer, ainsi que ses réponses aux propositions politiques. L’application se réserve aussi le droit de revendre à des tiers ces données « toujours anonymisées ».

Objectif affiché : combattre une abstention galopante

« Aucune donnée n’est partagée avec Google et Facebook. Les données sont anonymes, l’application n’identifie individuellement aucun utilisateur », s’est défendue lundi Grégoire Cazcarra, un des co-fondateurs. Selon lui, les données sauvegardées pourraient être utilisées pour des « recherches scientifiques » ou si l’application décide de proposer des nouveaux contenus, mais « elles n’ont pas vocation à être fournies à un parti ou à une équipe de campagne ».

Il assure que « le point de départ » du projet était « de combattre une abstention galopante qui augmente élection après élection ».