cnilEn Norvège, Grindr doit payer 9,6 millions d'euros d’amende pour avoir transmis des données sensibles d'utilisateurs

Par Nicolas Scheffer le 27/01/2021
Grindr

L'autorité de régulation des réseaux sociaux en Norvège a condamné Grindr à payer une amende de près de 10 millions d'euros pour avoir cédé les données de ses utilisateurs à des fins commerciales.

L'application de rencontre gay la plus utilisée dans le monde doit payer une amende de 100 millions de couronnes norvégiennes (9,6 millions d'euros), pour avoir partagé des données sensibles de ses utilisateurs à des agences de publicité. En Norvège, l'équivalent de la CNIL vient de condamner Grindr à cette amende record.

Des données cédées à des tiers

"Notre conclusion préliminaire est que Grindr a divulgué des informations personnelles sur ses utilisateurs à un certain nombre de tiers sans base légale", a déclaré Bjørn Erik Thon, directeur de l'autorité norvégienne de protection des données, Datatilsynet, dans un communiqué cité par l'AFP.

À LIRE AUSSI - Une énorme faille de sécurité sur Grindr permettrait d’accéder à n’importe quel compte

 

Des données de géolocalisation et des informations sur le profil des internautes ont été partagées à des fins commerciales sans le consentement des utilisateurs. L'autorité rappelle que les informations dont dispose Grindr sont particulièrement sensibles, notamment concernant l'orientation sexuelle. Cette pratique est évidemment contraire au règlement général sur la protection des données (RGPD), mis en place en mai 2018 dans l'Union européenne.

Pas d'information sur le partage d'informatons

Surtout, les internautes n'avaient pas la possibilité de comprendre précisément les informations qu'ils partagaient auprès de tiers. S'ils ne souhaitaient pas partager leurs données, leur seul choix était de supprimer l'application américaine.

À LIRE AUSSI - Pornstar, partouze et prise d’otage : c’était mon pire rencard Grindr

L'autorité en conclut que "les utilisateurs n'avaient pas la faculté d'exercer un contrôle réel sur la divulgation de leurs propres informations". Elle souligne que "les modèles commerciaux qui impliquent de forcer les utilisateurs à accepter quelque chose, sans bien expliquer ce qu'ils acceptent, ne sont pas conformes à la loi".

"Nous améliorons continuellement nos pratiques"

Cette sanction est importante : elle représente environ 10% du chiffre d'affaire de Grindr. La société a jusqu'au 15 février prochain pour faire appel de cette décision.

À LIRE AUSSI - Le guide ultime pour réussir sa dick pic

"Les allégations de l'autorité norvégienne de protection des données remontent à 2018 et ne reflètent pas la politique ou les pratiques de confidentialité actuelles de Grindr", a indiqué le groupe. En avril 2020, l'application a en effet changé ses conditions d'utilisation. "Nous améliorons continuellement nos pratiques de confidentialité en tenant compte de l'évolution des lois et réglementations", a indiqué Grindr. L'entreprise se dit "impatiente" d'engager un "dialogue productif" avec Datatilsynet.

À LIRE AUSSI - Grindr : les États-Unis ordonnent aux propriétaires chinois de céder l’application

Grindr est malgré tout régulièrement accusée de laisser des failles de sécurité dans l'application, qui permettent à n'importe quel hacker ou maître-chanteur, d'accéder à des données sensibles. Quelques jours avant la journée mondiale de lutte contre le sida, Grindr a également suscité un tollé après la diffusion d'une publicité contre la PrEP.

 

Crédit photo : Manuel Del Moral / Unsplash