La Norvège inflige une amende de 6,3 millions d’euros à Grindr, une appli de rencontres bien connue pour homosexuels, bisexuels et transgenres. L’appli partagerait de manière illégale les données des utilisateurs. Il s’agit là de la plus importante amende jamais infligée dans ce pays pour ce genre de fait.
‘Notre conclusion est que Grindr, sans fondement légal, a partagé des données personnelles d’utilisateurs avec des tiers à des fins de marketing ciblé’, déclare Bjørn Erik Thon, directeur de Datatilsynet, la commission vie privée norvégienne. L’appli de rencontres est accusée d’avoir partagé des coordonnées GPS avec des annonceurs, ainsi que des éléments issus du profil de personnes, comme l’âge et le genre, du fait même qu’elles utilisaient l’appli. L’appli donnait donc une indication de leur penchant sexuel.
Autorisation explicite
Datatilsynet affirme que Grindr n’a pas informé clairement ses utilisateurs de ces faits et que l’appli aurait dû préalablement demander explicitement leur autorisation. Selon le contrôleur norvégien, cela constitue une infraction aux règles GDPR de traitement des données personnelles en vigueur depuis 2018. ‘L’information selon laquelle quelqu’un utilise Grindr, représente une catégorie particulière de données personnelles, car cela indique nettement que la personne en question appartient à une minorité sexuelle’, signale la commission vie privée.
En janvier déjà, Datatilsynet avait mis en garde l’appli de rencontres qu’elle risquait de se voir infliger une amende de 100 millions de couronnes, soit quelque 10 pour cent de son chiffre d’affaires mondial. Mais Grindr avait bénéficié d’un délai expirant au 15 février pour prendre position. L’entreprise invoqua alors que les faits remontaient à avant avril 2020. Entre-temps, les conditions d’utilisation auraient été adaptées. Cette fois, Grindr dispose de trois semaines pour faire appel.
