L'application de rencontres Grindr écope d'une amende de 6,5 millions d'euros pour violation du RGPD
L'application de rencontres Grindr, dédiée aux personnes gays, bi, trans et queer, doit payer une amende de 6,5 millions d'euros en Norvège pour avoir illégalement divulgué les données de ses utilisateurs à des fins de ciblage publicitaire. Il s'agit de l'amende la plus élevée jamais infligée par l'autorité de protection des données.
L'Autorité norvégienne de protection des données (DPA), l'équivalent de la Commission nationale de l'informatique et des libertés (Cnil) en France, a infligé le 16 décembre une amende de 65 millions de couronnes norvégiennes (6,5 millions d'euros) à l'application de rencontres Grindr. En fonction de l'emplacement, cette application affiche automatiquement des informations sur les personnes à proximité qui correspondent le mieux à l'utilisateur.
La collecte de données sensibles
Grindr collecte donc des données de géolocalisation mais également sur l'orientation sexuelle des utilisateurs. Car, elle s'adresse tout particulièrement aux personnes gays, bi, trans et queer. Comme le note la DPA dans sa décision, "les données concernant l'orientation sexuelle d'une personne constituent des données de catégorie spéciale qui méritent une protection particulière".
Or, d'après l'autorité, Grindr n'a pas correctement informé les utilisateurs qu'elle collectait et divulguait leurs données à des tiers "à des fins de ciblage publicitaire" et ce, "sans base légale", a expliqué Tobias Judin, chef du département international de la DPA, dans un communiqué. En effet, le consentement n'était pas correctement recueilli car les utilisateurs ont été "contraints d'accepter la politique de confidentialité dans son intégralité pour pouvoir utiliser l'application".
Une application utilisée par 13,7 millions de personnes
De plus, "il ne leur a pas été demandé spécifiquement s'ils souhaitaient consentir au partage de leurs donnes avec des tiers à des fins de ciblage publicitaire". Enfin, la DPA a estimé que "les informations sur le partage des données personnelles n'ont pas été correctement communiquées aux utilisateurs". Tous ces comportements sont contraires au Règlement général sur la protection des données. Des violations particulièrement graves car il s'agit de l'une des applications de rencontres les plus utilisées. Elle compte 13,7 millions d'utilisateurs, dont plusieurs millions en Norvège.
Il s'agit de l'amende la plus élevée jamais infligée par la DPA. "Les modèles commerciaux basés sur la publicité ciblée sont courants dans l'économie numérique, et il est impératif que les amendes administratives pour les violations du RGPD soient dissuasives afin de favoriser le respect de la loi", s'est justifié Tobias Justin.
Précision importante : l'enquête s'est concentrée sur le mécanisme de consentement mis en place depuis l'entrée en vigueur du RGPD en Norvège en juillet 2018 jusqu'en avril 2020, date à laquelle Grindr a changé la façon dont l'application recueille le consentement des utilisateurs. Cette décision ne tranche donc pas si fonctionnement actuel de l'application est conforme au RGPD. Grindr a désormais trois semaines pour faire appel de la décision.
SUR LE MÊME SUJET
L'application de rencontres Grindr écope d'une amende de 6,5 millions d'euros pour violation du RGPD
Tous les champs sont obligatoires
0Commentaire
Réagir
