Partage illégal des données L’application Grindr risque une amende record en Norvège

(Oslo) L’application de rencontres Grindr risque une amende record de 100 millions de couronnes (14,9 millions CAN) en Norvège pour partage illégal des données, a annoncé mardi l’autorité norvégienne de protection des données.

Se présentant comme « le plus grand réseau mondial de rencontres pour les personnes homosexuelles, bi, trans et queer », Grindr est accusée d’avoir partagé avec des tiers, à des fins de marketing, les coordonnées GPS, des éléments du profil de ses utilisateurs et le fait même qu’ils utilisent l’appli, donnant ainsi des indications sur leurs préférences sexuelles.

« Notre conclusion préliminaire est que Grindr a fourni des données personnelles sur ses utilisateurs à un certain nombre de tiers sans fondement légal », a indiqué le directeur de Datatilsynet, Bjørn Erik Thon, dans un communiqué.

Selon l’autorité, cette pratique est contraire au règlement général sur la protection des données (RGPD) mis en place dans l’Union européenne en mai 2018.

L’autorité a par conséquent décidé de notifier à Grindr une amende représentant environ 10 % de son chiffre d’affaires mondial, soit quelque 10 millions de dollars, un niveau inédit dans le pays nordique.

Grindr a jusqu’au 15 février pour faire valoir sa position, avant une éventuelle sanction définitive.  

Les faits qui lui sont reprochés sont antérieurs à avril 2020, date à laquelle l’application a changé ses conditions d’utilisation.

Dans un courriel à l’AFP, Grindr a souligné ce changement.

« Les allégations de l’autorité norvégienne de protection des données remontent à 2018 et ne reflètent pas la politique ou les pratiques de confidentialité actuelles de Grindr », a indiqué le groupe.

« Nous améliorons continuellement nos pratiques de confidentialité en tenant compte de l’évolution des lois et réglementations », a-t-il ajouté, en se disant « impatient » d’engager un « dialogue productif » avec Datatilsynet.

En janvier 2020, le Conseil norvégien des consommateurs avait porté plainte contre Grindr et cinq autres applications, dont MoPub contrôlée par Twitter, pour violation des règles sur la protection des données personnelles.

Mardi, il a salué « une victoire historique pour la vie privée ».

À Bruxelles, le Bureau européen des unions de consommateurs (BEUC), fédération regroupant des associations de consommateurs dans 32 pays, s’est aussi félicité de l’annonce norvégienne qui montre selon lui que le RGPD « a du mordant ».

« C’est une excellente nouvelle qui indique clairement qu’il est illégal de surveiller les consommateurs 24 heures sur 24, 7 jours sur 7, sans leur consentement, pour collecter et partager leurs données », a noté sa directrice générale, Monique Goyens.

Les autres plaintes soulevées par le Conseil norvégien des consommateurs sont toujours en cours d’examen, a précisé Datatilsynet.