Scandale Pornhub : le géant du porno connaît vos préférences sexuelles
Pornhub est encore dans la tourmente ! Plusieurs plaintes accusent la plateforme X de recueillir et de partager avec des tiers des informations sur les préférences sexuelles de ses utilisateurs, violant ainsi le RGPD. Un dossier très chaud…
Totalisant 2,58 milliards de visites mensuelles, Pornhub est l'un des sites les plus visités au monde. Avec une telle activité, il est évident que la plateforme récupère et traite un nombre colossal de données personnelles de ses coquins utilisateurs. La question est : qu'en fait-elle ? Une interrogation qui a son importance, étant donné la nature sensible de ces informations. Et il semblerait que le géant du porno ne soit pas tout blanc à ce sujet, loin de là. En effet, il fait actuellement l'objet de plusieurs plaintes dans l'Union européenne et est accusé d'avoir violé plusieurs fois le Règlement général sur la protection des données (RGPD) en matière de collecte, comme le rapporte le média Wired. D'après les plaignants, Pornhub ne permet pas aux utilisateurs de refuser facilement le suivi des cookies – des traceurs utilisés pour personnaliser la navigation d'un internaute –, n'est pas transparent sur le partage de données avec des tiers, et son algorithme dresse des profils des préférences sexuelles des internautes en se basant sur les vidéos qu'ils regardent.
Profils Pornhub : de nombreuses violations du RGPD
En Italie, le collectif #StopDataPorn ainsi que plusieurs chercheurs ont déposé plainte cette semaine – celle-ci s'ajoute à deux autres plaintes plus larges déposées auprès des autorités italiennes et chypriotes l'année dernière –, accusant le géant du porno de traiter de manière illégale les données de millions de personnes, en ne respectant pas le RGPD. Selon les lois européennes sur la protection de la vie privée, un site Web doit obligatoirement obtenir le consentement de l'utilisateur pour pouvoir le pister avec des cookies. C'est pourquoi la plupart font apparaître des pop-up ou d'énormes bandeaux proposant d'accepter les cookies, de les personnaliser ou de les refuser – même si, parfois, l'option pour refuser est habilement dissimulée. Or, lorsque l'on se rend sur Pornhub, on a seulement le droit à un petit bandeau indiquant "nous utilisons des cookies pour optimiser la fonctionnalité du site et vous offrir la meilleure expérience possible", avec un bouton jaune "Ok" sur lequel cliquer. D'après Alessandro Polidoro, l'avocat principal du groupe ayant déposé plainte, le site nous suit avec ses cookies que l'on clique dessus ou non. Le consentement de l'internaute n'est donc pas recueilli.
Autre gros problème : l'algorithme de la plateforme attribuerait à chaque utilisateur un "profil de préférences sexuelles", en se basant sur l'historique des vidéos regardées. Là encore, cette pratique est interdite par le RGPD, qui indique que les "données sensibles" basées sur "la santé ou des données concernant la vie sexuelle ou l'orientation sexuelle d'une personne physique" ne peuvent pas être recueillies ou collectées, sauf si elles sont "nécessaires à la sauvegarde de la vie humaine" – ce qui n'est a priori pas le cas des vidéos pornographiques. Bien sûr, les utilisateurs n'en sont pas informés. "Des plateformes comme Pornhub accumulent des informations sur l'orientation sexuelle de chacun et les échangent avec des partenaires commerciaux pour en tirer profit", explique Alessandro Polidoro dans un communiqué. "Ils sont capables de créer des 'listes' indiquant qui est gay et qui ne l'est pas, par exemple, et de connaître des secrets intimes et des perversions que les gens ne partageraient pas, même avec leurs amis les plus proches".
Car Pornhub est particulièrement discret quant à l'utilisation et l'éventuel partage des données personnelles récoltées, notamment entre les différentes entreprises qui appartiennent à MindGeek – sa société mère basée au Canada et récemment acquise par une société de capital-investissement du nom d'Ethical Capital Partners –, comme YouPorn, Xtube, Brazzers et RedTube. Mais cela va encore plus loin. Les plaintes de #StopDataPorn sont fondées sur les recherches menées par Tracking Exposed, un groupe de défense des droits numériques. Ce dernier a utilisé des outils de suivi de cookies, comme Blacklight et Privacy Badger, et a découvert que les données de Pornhub étaient transmises à Google Analytics et à TrafficJunky, la plateforme publicitaire de MindGeek. Une des technologies utilisées par la plateforme permet de stocker les identifiants des vidéos visionnées, même sans que l'on soit connecté à Pornhub. Selon Alessandro Polidoro, cela crée un historique de recherche parallèle conservé directement sur l'appareil de l'utilisateur, et il peut se retrouver avec des publicités ciblées exposant ses préférences pornographiques sur son ordinateur, qui n'est pas forcément exclusivement personnel... Le collectif a également noté d'autres manquements au RGPD, mais il a choisi de se concentrer sur ces trois axes-là uniquement.
Pornhub : la pornographie dans le viseur des législateurs
Ces plaintes, dont la résolution pourrait prendre plusieurs années, surviennent à un moment où l'industrie de la pornographie en ligne fait l'objet d'une surveillance accrue de la part des autorités de régulation du monde entier. Les gouvernements cherchent à imposer la vérification obligatoire de l'âge des utilisateurs afin d'interdire les plateformes aux mineurs et, pour cela, ils n'hésitent pas à bloquer l'accès aux sites (voir notre article). C'est le cas dans plusieurs états des États-Unis. En France, une décision décisive à ce sujet est attendue début juillet. Si on prend en compte le fait que le trafic de Pornhub est parmi les plus importants du monde, la nature sensible des informations récoltées et le manque général de clémence des législateurs pour l'industrie du porno, le site pourrait bien écoper d'une amende particulièrement lourde.
Reste que ces plaintes devraient mettre en lumière la quantité de données collectées par les sites pornographiques et la façon dont elles sont traitées. Comme le souligne Wired, des chercheurs ont analysé en 2019 pas moins de 22 484 sites pornographiques et ont constaté que 93 % d'entre eux transmettaient des données à des tiers, que 44,97 % "exposaient ou suggéraient" une identité ou un genre sexuel lié à l'utilisateur, et que 79 % utilisaient des cookies de suivi provenant d'entreprises tierces, en majorité de Google. Vous y réfléchirez à deux fois avant d'y retourner !