Datatilsynet, la CNIL norvégienne, a notifié un projet de sanction à Grindr, application de rencontres gay, bi, trans, et queer. Sur la rampe ? Une possible amende de près de 10 millions d’euros contre ce service réunissant 13,7 millions d'utilisateurs actifs dans le monde.  

Déjà en 2020, l’autorité norvégienne en charge de la consommation avait, avec d’autres organisations, reproché au service de partager sans base légale quantité de données des utilisateurs, comme leur localisation GPS ou les données de profils. 

La CNIL norvégienne rappelle que ces partages doivent se faire avec le consentement des utilisateurs, d’autant qu’elle considère que « le fait qu'une personne utilise Grindr témoigne de son orientation sexuelle ». 

Soit une donnée sensible, sur l’autel de la bible RGPD.  « L'Autorité norvégienne de protection des données considère qu'il s'agit d'un cas grave ». 

Bjørn Erik Thon, son directeur général, souligne que les utilisateurs ont dû accepter en bloc une politique de confidentialité pour utiliser l’application. En ajoutant un défaut d’information, « nous estimons ces pratiques contraires aux exigences du RGPD ».

L’enquête s’est concentrée sur le mécanisme de consentement en place jusqu’à son changement en avril 2020. « À ce jour, nous n'avons pas évalué si les modifications ultérieures sont conformes au règlement ».

« Grindr est considéré comme un espace sûr où de nombreux utilisateurs souhaitent rester discrets. Néanmoins, leurs données ont été partagées avec un nombre inconnu de tiers, et les informations sur ce partage ont été cachées ». 

Estimant son chiffre d'affaires annuel mondial à 100 millions de dollars, l’amende envisagée représente environ 10 % de ce montant. 

Grindr a jusqu’au 15 février pour faire valoir ses remarques. La décision finale (amende ou non) sera prise par la suite. 

D’autres plaintes sont en cours en Norvège, à l’initiative du Conseil norvégien de la consommation. Elles visent cinq des tiers recevant des données depuis Grindr : MoPub (propriété de Twitter Inc.), Xandr Inc., OpenX Software Ltd., AdColony Inc. et Smaato Inc.