La Commission norvégienne de recours en matière de protection de la vie privée (Personvernnemnda) confirme l’amende de 5,8 millions d'euros que la CNIL norvégienne (la Datatilsynet) avait infligée en 2021 contre Grindr.
Le Conseil norvégien des consommateurs avait déposé une plainte en 2020 pour violation du RGPD contre l’application de rencontres gay, bi, trans, et queer qui partageait des informations sur la localisation GPS, l'adresse IP, l'identifiant publicitaire du téléphone portable, l'âge et le sexe (en plus du fait qu'une personne est un utilisateur de Grindr) avec plusieurs tierces parties à des fins de marketing.
L'autorité de protection des données a conclu en décembre 2021 que Grindr avait divulgué des données personnelles sur les utilisateurs à des tiers à des fins de publicité comportementale sans base légale. Grindr avait fait appel. La Commission de recours s’est rangée derrière l’avis de la Datatilsynet considérant que le consentement n'était ni volontaire, ni spécifique, ni éclairé.
« Nous sommes très heureux que la Commission de recours en matière de protection de la vie privée soit d'accord avec nos conclusions et qu'elle ait confirmé notre décision. Il s'agissait d'une affaire importante et prioritaire pour l'autorité norvégienne de protection des données et, bien sûr, pour la protection des données des consommateurs », a déclaré Line Coll, directrice générale de la Datatilsynet.
Elle a ajouté que « le consentement est un outil qui permet aux utilisateurs de contrôler leurs propres données personnelles. Si les utilisateurs ne sont pas en mesure de comprendre ce à quoi ils consentent, ou s'ils ne bénéficient pas d'une réelle liberté de choix, les consentements sont illusoires ».