Roi incontesté du marché de la porntech, Pornhub rassemble chaque mois plus de deux milliards de personnes à travers le monde. Sans surprise, ce trafic qui compte parmi les plus importants de la planète a conduit le site pour adultes à collecter et traiter un très grand nombre de données utilisateurs. Encore faut-il savoir quoi en faire. En Europe, la plateforme de vidéos pornographiques est visée par plusieurs plaintes connexes.
Pornhub et le RGPD
En Italie, le collectif #StopDataPorn ainsi que plusieurs chercheurs ont déposé une première plainte cette semaine. Ils accusent Pornhub d’avoir collecté et traité des données sensibles sur ses millions d’utilisateurs, et ce, de manière parfaitement illégale. Basée sur une analyse technique du site, mais aussi sur plusieurs plaintes antérieures déposées à Chypre – où se situe la localisation légale de l’entreprise en Europe, l’affaire porte un nouveau coup dur à l’image de la plateforme X.
Concrètement, Pornhub aurait violé plusieurs fois le RGPD européen. D’abord en adoptant une position tendancieuse sur la question des cookies, ces traceurs utilisés pour personnaliser la navigation d’un internaute, mais aussi dresser un profil de ses goûts et préférences d’achat. Le site ne permettrait en effet pas aux gens de refuser facilement les cookies, en misant sur un dark pattern ambigu et peu clair.
De plus, explique Alessandro Polidoro, militant des droits numériques et avocat principal du litige, l’algorithme du site attribuerait à chaque utilisateur un “profil de préférences sexuelles“, en se basant sur l’historique des vidéos regardées. Une pratique interdite par le RGPD, qui indique que les “données sensibles“, basées sur “la santé ou des données concernant la vie sexuelle ou l’orientation sexuelle d’une personne physique” ne peuvent pas être recueillies ou collectées, sauf cas exceptionnels. Le visionnage d’une vidéo pornographique n’étant a priori pas considéré comme “nécessaires à la sauvegarde de la vie humaine“, Pornhub n’a légalement pas le droit de collecter ce type de données en Europe.
Selon le collectif, d’autres manquements au RGPD auraient été pointés du doigt, mais les plaignants auraient préféré se concentrer sur trois axes d’attaque distincts. Les fameux cookies, le traitement des données collectées avec des entreprises tierces, et notamment sa maison-mère, MindGeek, récemment rachetée par la société de capital-investissement Ethical Capital Partners, et enfin, l’attribution d’un profil sexuel à l’insu des utilisateurs.
La pornographie en ligne de mire
Cette plainte tombe mal pour Pornhub. Depuis plusieurs semaines, les plateformes pornographiques sont scrutées en Europe (mais pas seulement) sur la question de la protection des mineurs. Les tubes en lignes, dont l’usage gratuit est calqué sur le modèle de YouTube, sont surtout accusés de ne pas faire assez pour restreindre leur accès aux plus jeunes. Le début du mois de juillet devrait d’ailleurs être décisif pour l’industrie.
Le gouvernement et l’Arcom ont sommé les entreprises de trouver un accord viable et respectueux de la vie privée, sous peine de bloquer les sites pornographiques. Pour le moment, c’est la piste de l’authentification par double anonymat qui semble privilégiée. Dorcel notamment, a déjà sauté le pas en testant une solution privée française capable de justifier de la majorité d’un internaute.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.