NOYB (None of Your Business) a annoncé, dans un communiqué publié jeudi 26 juin, avoir déposé plainte contre Bumble auprès de l’autorité autrichienne de la protection des données, la Datenschutzbehörde (DSB), équivalent autrichien de la Commission nationale de l’informatique et des libertés (CNIL).

L’organisation non gouvernementale autrichienne, qui milite pour la défense de la vie privée en ligne, reproche à l’application de rencontre américaine d’avoir déployé un outil fondé sur l’intelligence artificielle (IA) sans respecter les obligations européennes concernant le recueil du consentement de ses utilisateurs.

Une section particulière de la plateforme est au cœur de la plainte : Bumble for friends (BFF), qui permet aux internautes de faire des rencontres amicales. C’est dans cette partie de l’application qu’en décembre 2023, rappelle NOYB, Bumble a lancé AI Icebreakers. S’appuyant sur ChatGPT, l’IA conversationnelle de l’entreprise OpenAI, cet outil propose des formulations prérédigées visant à « briser la glace » avec son interlocuteur ou son interlocutrice. Pour ce faire, l’IA va piocher dans les informations publiques disponibles sur les profils des personnes concernées, comme l’âge, la profession ou la ville où elles habitent.

Sauf que pour que cet outil fonctionne ces données personnelles doivent être envoyées vers les serveurs d’OpenAI. Or, c’est là que Bumble ne respecte pas ses obligations, estime NOYB : pour l’ONG, le consentement des utilisateurs n’est à aucun moment recueilli dans les formes, c’est-à-dire qu’il n’est pas « libre, spécifique, éclairé et univoque », contrairement à ce que prévoit le Règlement européen sur la gestion des données (RGPD). Dans l’application, un bandeau expliquant le fonctionnement de l’outil s’affiche bel et bien, mais avec simplement une mention « OK » ou une croix d’annulation. Une « fausse » bannière de consentement, juge NOYB, qui réapparaît, par ailleurs, jusqu’à ce que l’utilisateur ait fini par cliquer sur le bouton.

« Bumble impose ses outils d’IA à des millions d’utilisateurs européens sans jamais leur demander leur consentement. Au contraire, leurs données personnelles sont envoyées chez OpenAI, où elles nourrissent les systèmes d’IA de l’entreprise », déplore Lisa Steinfeld, juriste chez NOYB citée dans le communiqué. Elle poursuit : « L’application de rencontre est tellement désespérée de ne pas rater la mode de l’IA qu’elle piétine les droits fondamentaux de ses utilisateurs. » Contactée, Bumble n’avait pas donné suite aux sollicitations du Monde au moment de la publication de cet article.