La Commission norvégienne de recours en matière de protection de la vie privée (Personvernnemnda) confirme l’amende de 5,8 millions d'euros que la CNIL norvégienne (la Datatilsynet) avait infligée en 2021 contre Grindr.

Le Conseil norvégien des consommateurs avait déposé une plainte en 2020 pour violation du RGPD contre l’application de rencontres gay, bi, trans, et queer qui partageait des informations sur la localisation GPS, l'adresse IP, l'identifiant publicitaire du téléphone portable, l'âge et le sexe (en plus du fait qu'une personne est un utilisateur de Grindr) avec plusieurs tierces parties à des fins de marketing.

L'autorité de protection des données a conclu en décembre 2021 que Grindr avait divulgué des données personnelles sur les utilisateurs à des tiers à des fins de publicité comportementale sans base légale. Grindr avait fait appel. La Commission de recours s’est rangée derrière l’avis de la Datatilsynet considérant que le consentement n'était ni volontaire, ni spécifique, ni éclairé.

« Nous sommes très heureux que la Commission de recours en matière de protection de la vie privée soit d'accord avec nos conclusions et qu'elle ait confirmé notre décision. Il s'agissait d'une affaire importante et prioritaire pour l'autorité norvégienne de protection des données et, bien sûr, pour la protection des données des consommateurs », a déclaré Line Coll, directrice générale de la Datatilsynet.

Elle a ajouté que « le consentement est un outil qui permet aux utilisateurs de contrôler leurs propres données personnelles. Si les utilisateurs ne sont pas en mesure de comprendre ce à quoi ils consentent, ou s'ils ne bénéficient pas d'une réelle liberté de choix, les consentements sont illusoires ».

Interrogé sur Europe 1, Anthony Borré, le premier adjoint au maire de Nice explique qu'il voudrait pouvoir « réformer la loi informatique et liberté », et considère que la CNIL « repose sur des lois obsolètes ».

La municipalité, qui dénombre plus de 4 000 caméras de « vidéoprotection », aimerait en effet pouvoir recourir à la reconnaissance biométrique faciale, mais la CNIL le lui interdit.

« Lorsqu'on nous signale quelqu'un avec un pull rouge, on pourrait rentrer le pull rouge dans le logiciel et identifier le délinquant de manière beaucoup plus rapide », déplore Anthony Borré : « quand nous avons une personne atteinte de la maladie d'Alzheimer, que nous recherchons parfois, on ne nous autorise pas à mettre sa photo dans un logiciel pour la retrouver ».

L'Usine digitale rappelle que « la réalité est plus nuancée », et que la CNIL « a adopté deux positions distinctes, l'une sur les caméras dites "augmentées" et l'autre sur les caméras équipées spécifiquement de la reconnaissance faciale ». Nonobstant le fait que Nice dispose d’ores et déjà d’un « système de vidéoprotection intelligent ».

• À quoi sert le « Système de Vidéoprotection Intelligent » de la ville de Nice ?

En 2022, le maire de Nice, Christian Estrosi, avait déjà et lui aussi qualifié la CNIL, toujours sur Europe 1, d'être une « espèce d’institution poussiéreuse », et souhaité « qu’enfin on mette un coup d’arrêt à ce que nous interdit la CNIL ».

• Une « espèce d'institution poussiéreuse » : Christian Estrosi (66 ans) s’attaque à la CNIL (44 ans)