L'association autrichienne Noyb accuse l'application de rencontre Bumble de violer le Règlement général sur la protection des données (RGPD) dans le cadre d'un partenariat avec OpenAI, à l'origine de ChatGPT. Le 26 juin, elle a déposé un recours en ce sens devant l'autorité autrichienne de protection des données.
Un profilage sans consentement
Sous le feu des critiques, la fonctionnalité "Icebreaker" de l'application Bumble For Friends. Introduite fin 2023, elle permet de générer automatiquement des messages d'accroche via des modèles d'IA fournis par OpenAI. Pour cela, la technologie analyse les profils des deux utilisateurs en interaction. Or, selon la plainte, cette transmission de données personnelles – parfois sensibles, comme l'orientation sexuelle ou les opinions politiques – se fait sans le consentement explicite de la personne, ni information claire sur le traitement opéré par ce biais.
L'utilisateur est invité à cliquer sur un bouton "Okay" ou "Got it" dans un pop-up censé expliquer la fonctionnalité. Or, d'après Noyb, ce mécanisme s'apparente davantage à une stratégie d'acceptation implicite qu'à un véritable recueil de consentement conforme au RGPD.
Bumble recourt à l'intérêt légitime
De son côté, stratégie classique, Bumble n'utilise pas la base légale du consentement mais celle de l'intérêt légitime pour justifier la collecte et le traitement des données personnelles de ses utilisateurs. Mais, selon l'association, le recours à l'intérêt légitime n'est ni justifié ni documenté et ne respecte pas les critères posés par la jurisprudence européenne. Par ailleurs, dénonce-t-elle, malgré plusieurs demandes, Bumble n'a pas fourni de liste claire des destinataires des données.
Dans ce cadre, la plaignante représentée par Noyb exige l'interdiction du transfert de ses données à OpenAI sans base légale valide, une réponse complète à ses demandes d'accès ainsi qu'une amende pour la violation du RGPD.
Grindr condamné
Le traitement des données par les applications de rencontre est régulièrement mis en cause. En décembre 2021, l'autorité norvégienne de protection des données avait infligé une amende de 6,5 millions d'euros à Grindr pour avoir illégalement divulgué les données de ses utilisateurs à des fins de ciblage publicitaire.
L’intégration de l’IA dans les applications du quotidien, comme les apps de rencontre, pose de nouvelles questions juridiques. Le recours à des modèles capables d’analyser de gros volumes de données personnelles, sans transparence sur les traitements opérés, met en tension les principes du RGPD. L'exemple de Meta en est une belle illustration : depuis fin mai 2025, le groupe collecte certaines données publiques de ses utilisateurs européens pour entraîner ses modèles d’IA générative, en s’appuyant sur une stratégie d’opt-out critiquée. Noyb prépare une riposte à l'échelle européenne, après avoir sommé – sans succès – Meta d'arrêter d'utiliser les données de ses utilisateurs.
![[ÉNERGIES] Déployez vos projets IA à l’échelle, inspirez-vous du cas ENGIE Entreprises et Collectivités](https://cdn.webikeo.com/webinar_logo/2025-10-24-ac93013fcd6c2ea907b5a091f0e74c90.png){kind=logo}
