RGPD : Grindr sous la menace d’une amende de 10 millions d’euros en Norvège
Le 26 janvier 2021 à 09h24
3 min
Droit
Datatilsynet, la CNIL norvégienne, a notifié un projet de sanction à Grindr, application de rencontres gay, bi, trans, et queer. Sur la rampe ? Une possible amende de près de 10 millions d’euros contre ce service réunissant 13,7 millions d'utilisateurs actifs dans le monde.
Déjà en 2020, l’autorité norvégienne en charge de la consommation avait, avec d’autres organisations, reproché au service de partager sans base légale quantité de données des utilisateurs, comme leur localisation GPS ou les données de profils.
La CNIL norvégienne rappelle que ces partages doivent se faire avec le consentement des utilisateurs, d’autant qu’elle considère que « le fait qu'une personne utilise Grindr témoigne de son orientation sexuelle ».
Soit une donnée sensible, sur l’autel de la bible RGPD. « L'Autorité norvégienne de protection des données considère qu'il s'agit d'un cas grave ».
Bjørn Erik Thon, son directeur général, souligne que les utilisateurs ont dû accepter en bloc une politique de confidentialité pour utiliser l’application. En ajoutant un défaut d’information, « nous estimons ces pratiques contraires aux exigences du RGPD ».
L’enquête s’est concentrée sur le mécanisme de consentement en place jusqu’à son changement en avril 2020. « À ce jour, nous n'avons pas évalué si les modifications ultérieures sont conformes au règlement ».
« Grindr est considéré comme un espace sûr où de nombreux utilisateurs souhaitent rester discrets. Néanmoins, leurs données ont été partagées avec un nombre inconnu de tiers, et les informations sur ce partage ont été cachées ».
Estimant son chiffre d'affaires annuel mondial à 100 millions de dollars, l’amende envisagée représente environ 10 % de ce montant.
Grindr a jusqu’au 15 février pour faire valoir ses remarques. La décision finale (amende ou non) sera prise par la suite.
D’autres plaintes sont en cours en Norvège, à l’initiative du Conseil norvégien de la consommation. Elles visent cinq des tiers recevant des données depuis Grindr : MoPub (propriété de Twitter Inc.), Xandr Inc., OpenX Software Ltd., AdColony Inc. et Smaato Inc.
Le 26 janvier 2021 à 09h24
Commentaires (5)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousLe 26/01/2021 à 10h36
#1
Avec 10% d’amende, il n’y a pas intérêt pour eux que plusieurs pays prennent cette sanction, sinon il ne reste plus qu’à mettre la clé sous la porte ou ne plus opérer dans ces pays et ne pas payer. (bon le mieux est de traiter les données perso avec soin bien sûr)
Le 26/01/2021 à 10h42
#2
Sur Grindr, sans Adaway, c’est pub-land.
Le 26/01/2021 à 19h09
#2.1
comment tu sais cela toi
Le 26/01/2021 à 19h40
#2.1.1
Eh beh parce que je suis sur cette appli !
Le 26/01/2021 à 20h02
#2.1.2
Chacun fait ce qu’ils veut, encore heureux que la police des mœurs et disparu.