tadata app cnil

Tadata : une app controversée propose aux ados de vendre leurs données

L’application Tadata propose aux jeunes âgés de 15 à 25 ans de vendre leurs données personnelles contre un peu d’argent de poche. L’association Internet Society France s’indigne et alerte la CNIL.

La vie d’étudiant n’est pas toujours évidente. L’argent vient souvent à manquer, et tous les bons plans sont bons à prendre pour arrondir les fins de mois. Pour certains, il s’agit d’une opportunité à saisir.

L’application mobile Tadata, lancée fin janvier 2020, propose aux jeunes âgés de 15 à 25 ans de vendre leurs données personnelles pour recevoir quelques euros par mois sous forme de virements ou de cartes cadeaux.

Restez en sécurité avec le Leader Mondial du VPN !

Telle qu’elle est présentée par ses créateurs, cette application part plutôt d’une bonne intention : sachant que les GAFAM s’enrichissent déjà sur nos données personnelles, sans que l’on puisse les en empêcher, autant en profiter pour grappiller un peu de sous.



En utilisant cette plateforme, les utilisateurs peuvent choisir les données qu’ils acceptent de renseigner. En échange, ils reçoivent une modeste compensation.

Cependant, le fait que cette application s’adresse aux jeunes peut conduire à s’interroger sur les véritables motivations de Tadata…

Comme le rappelle Nicolas Chagny, président de l’association Internet Society France, les jeunes sont considérés par le RGPD comme un ” public vulnérable “. C’est pourquoi le règlement invite à les protéger davantage que les adultes.

En effet, les jeunes peuvent être plus facilement tentés par ce type d’application que les adultes du fait d’un manque d’argent. Les adultes, à l’abri financièrement, auront tendance à accorder plus de valeur à leur vie privée. De plus, les adolescents peuvent être moins informés et plus naïfs quant à l’exploitation de leurs données personnelles.

Tadata : Internet Society France alerte la CNIL

En outre, alors que les créateurs de l’appli critiquent la moisson de nos données par les GAFAM, leurs propres pratiques apparaissent discutables. Il est par exemple très difficile de vérifier, dans les conditions d’utilisation, quel est le type de données collectées, sur quelle durée ces infos seront conservées, et à quels annonceurs elles seront vendues.

Or, le RGPD stipule clairement que les données des internautes ne peuvent être collectées qu’après avoir obtenu un consentement ” libre, spécifique, éclairé, univoque et révocable “. C’est d’ailleurs la raison pour laquelle la CNIL vient de mettre en demeure EDF et Engie.

De manière générale, Internet Society France estime qu’il est immoral de considérer les données comme une marchandise : ” les données, c’est comme un bras, on ne devrait pas pouvoir le vendre “. Pour toutes ces raisons, l’association a décidé d’alerter la CNIL concernant Tadata et ses possibles infractions au RGPD.

De leur côté, les créateurs de Tadata, Laurent Pomies et Alexandre Vanadia, estiment que cette polémique est infondée. Selon eux, ” il faut s’adapter à la société d’aujourd’hui, il serait utopique de penser que l’on va changer nos modes de consommation en ligne “. La collecte de données est donc ici considérée comme une fatalité, dont on peut seulement tenter de tirer profit.


Les deux fondateurs soulignent aussi que les utilisateurs peuvent choisir quels types de données ils acceptent de fournir et se désinscrire à tout moment. De plus, l’ancien secrétaire général de la CNIL, Yann Padova, a été consulté avant d’entamer le projet. Il revient maintenant à l’autorité de protection des données de se pencher sur ce dossier, et de prendre sa décision.

Rappelons que le concept proposé par Tadata n’est pas totalement nouveau. En juin 2019, Facebook a également lancé son application ” Study “ permettant de vendre vos données. De même, des applications comme Datum, Wibson et Doc.ai permettent d’échanger ses infos contre des cryptomonnaies.

De la même manière, le Shiru Café, au Japon, propose de payer son café avec ses données. Néanmoins, le fait de cibler une jeune audience avec un tel concept est tout à fait discutable…

1 commentaire

  1. Le sujet est complexe!

    D’une part, les jeunes sont considérés par le RGPD comme un » public vulnérable « . C’est pourquoi le règlement invite à les protéger davantage que les adultes.

    D’autre part, la plupart des réseaux sociaux et d’autres organismes (y compris certains fabricants d’appareils téléphoniques ou fournisseurs de services) captent massivement les données personnelles de tous leurs membres/clients en leur imposant un règlement qu’il n’ont pas le choix de modifier (c’est ça ou un refus de service, l’obligation de quitter le réseau social,…).

    La CNIL a eu raison de mettre en demeure de grands fournisseurs d’énergie et il nous faut tous être vigilants sur les conditions générales que veulent imposer des fournisseurs, parfois au mépris de la réglementation applicable.

    Il y aura de plus en plus d’applications qui offriront à certains publics de concéder des licences d’utilisation de certaines de leurs données, dans des conditions plus ou moins claires.

    Au minimum, le public doit être suffisamment mature pour avoir conscience que ces données pourront être utilisées et commercialisées à plus ou moins long terme.

    Il faut également savoir que rien ne s’efface vraiment sur internet. Une fois les données commercialisées à un tiers qui lui même en fait un autre usage, que faire ?

    Des étudiants pourraient regretter d’avoir partagé des données qui pourraient se révéler ultérieurement être un obstacle à leur carrière professionnelle, voire à leur recrutement par un employeur potentiel. Nous avons rencontré de telles situation dans le monde réel.

    Par exemple, une étudiante a eu le courage de nous fournir un exemple de données qui lui auraient pu être préjudiciables à un recrutement et de nous demander de donner une conférence sur la marque personnelle ou le “Personal Branding” afin d’informer les étudiants sur les risques auxquels ils s’exposent en partageant sur des réseaux sociaux des données (images, vidéos, commentaires…) qui pourraient être préjudiciables à leur recrutement. Certains employeurs pourraient ne même pas recevoir de personnes après examen du contenu publié sur certains réseaux sociaux. Dans un cas particulier, une étudiante a pu comprendre lors de l’entretien d’embauche, que l’employeur potentiel avait compris -à tort- qu’elle avait un problème d’alcool à cause d’un commentaire inappropriée d’une de ses amies. La difficulté a heureusement pu être résolue lors de la discussion avec l’employeur potentiel.

    Au minimum des conditions claires sont à définir pour concéder un usage limité et bien défini de certaines données personnelles, un consentement mûrement réfléchi et un partage de données à accepter moyennant une contrepartie appropriée -les données personnelles ont une valeur considérable pour tous les usages qu’en font les entreprises qui les captent, les traitent et les commercialisent notamment. Le tout doit respecter la réglementation applicable et, à notre avis, être éthiquement irréprochable!