Partage illégal de données: la justice norvégienne confirme une amende record pour Grindr
La justice norvégienne a confirmé lundi une amende record de 65 millions de couronnes (5,7 millions d'euros) infligée à l'application de rencontres Grindr pour partage illégal de données sensibles.
En 2021, l'autorité norvégienne de protection des données (Datatilsynet) avait mis à l'amende Grindr, qui se présente comme "le plus grand réseau mondial de rencontres pour les personnes gays, bi, trans et queer", lui reprochant d'avoir fourni entre juillet 2018 et avril 2020 des données de ses utilisateurs à des tiers pour du marketing ciblé.
Le groupe avait notamment été épinglé pour avoir partagé avec des annonceurs les coordonnées GPS, des éléments du profil de ses utilisateurs (âge, sexe, etc.) et le fait même qu'ils utilisent l'appli, donnant ainsi des indications sur leurs préférences sexuelles.
Pour Datatilsynet, l'absence d'informations claires données aux utilisateurs sur cette pratique et d'approbation explicite sur ce point de leur part violait le règlement général sur la protection des données (RGPD) mis en place dans l'Union européenne en mai 2018.
Défait dans une instance de conciliation en 2023, Grindr avait décidé d'attaquer l’État norvégien en justice.
Le tribunal d'Oslo a tranché en faveur de l’État lundi.
Il a conclu que les demandes de consentement auprès des utilisateurs concernant le partage de leurs données n'étaient pas conformes aux exigences du RGPD et souligné que les données en question étaient "sensibles", ayant trait à l'orientation sexuelle.
Une porte-parole de Grindr, Kelly Miranda, a exprimé sa déception auprès de médias norvégiens, soulignant qu'il s'agissait de pratiques anciennes, et indiqué que le groupe envisageait de faire appel.
E.Hughes--MC-UK