Partage illégal des données : la Norvège inflige une amende record à l'appli de rencontres gay Grindr

Publié le

« Notre conclusion est que Grindr a fourni, sans fondement légal, des données personnelles sur ses utilisateurs à des tiers pour du marketing ciblé », a déclaré le chef de l'autorité norvégienne de protection des données.

Grindr/Shutterstock

La Norvège a annoncé mercredi 15 décembre avoir infligé une amende de 65 millions de couronnes (6,3 millions d’euros), la plus grosse jamais donnée dans le pays pour ce genre d’affaires, à l’application de rencontres Grindr pour partage illégal des données.

« Notre conclusion est que Grindr a fourni, sans fondement légal, des données personnelles sur ses utilisateurs à des tiers pour du marketing ciblé », a déclaré le chef de l’autorité norvégienne de protection des données (Datatilsynet), Bjørn Erik Thon, dans un communiqué.

Grindr, qui se présente comme « le plus grand réseau mondial de rencontres pour les personnes gays, bi, trans et queer », est accusée d’avoir partagé avec des annonceurs les coordonnées GPS, des éléments du profil de ses utilisateurs (âge, sexe, etc.) et le fait même qu’ils utilisent l’appli, donnant ainsi des indications sur leurs préférences sexuelles.

L’absence d’informations claires données aux utilisateurs sur cette pratique et d’approbation explicite sur ce point de leur part viole, selon Datatilsynet, le règlement général sur la protection des données (RGPD) mis en place dans l’Union européenne en mai 2018.

« Nous considérons que les informations indiquant qu’une personne est un utilisateur de Grindr constituent une catégorie particulière de données personnelles car elles laissent fortement entendre une appartenance à une minorité sexuelle », écrit l’autorité.

Saisi par un organisme norvégien représentant les consommateurs en coopération avec Noyb, une ONG basée à Vienne, Datatilsynet avait prévenu en janvier que Grindr s’exposait à une amende de 100 millions de couronnes mais avait donné à l’entreprise jusqu’au 15 février pour expliquer sa position.

Grindr avait alors fait valoir que les faits incriminés étaient antérieurs à avril 2020, date à laquelle l’application a changé ses conditions d’utilisation.

« Nous sommes en total désaccord avec le raisonnement de Datatilsynet qui concerne des pratiques anciennes remontant à plusieurs années, pas sur nos pratiques actuelles », a répété un de ses responsables, Shane Wiley, mercredi dans un courriel à l’AFP.

« Même si Datatilsynet a abaissé l’amende par rapport à sa lettre précédente, Datatilsynet s’appuie sur des conclusions erronées et s’aventure en terrain juridique inconnu, et l’amende proposée est donc toujours totalement disproportionnée », a-t-il ajouté.

Grindr, qui dispose de trois semaines pour faire appel, dit étudier la décision de l’autorité norvégienne avant de se décider.

De leur côté, les plaignants se sont félicités de l’amende.

« La collecte et la vente des données personnelles est totalement hors de contrôle », a fait valoir Finn Myrstad, responsable du Conseil des consommateurs de Norvège. « Cela envoie un signal puissant à tous les entreprises faisant de la surveillance commerciale ».

Le fait d’être LGBT+ « n’est pas une marchandise qu’on négocie », a souligné un juriste de Noyb, Ala Krinickyte.