Un tribunal norvégien a confirmé que Grindr a violé le RGPD en partageant les données des utilisateurs avec des annonceurs. Cela confirme également que Grindr doit payer une amende d'environ 5,7 millions d'euros.L'application de rencontres Grindr a été condamnée par le tribunal de district d'Oslo et doit payer 5,7 millions d'euros à la suite d'une plainte déposée en 2020 par le Conseil norvégien de la consommation. La plainte a été déposée dans le cadre d'un rapport qui a révélé que l'entreprise partageait des données personnelles sensibles avec de nombreux tiers commerciaux.
Une victoire importante dans la lutte pour la protection de la vie privée et de la sécurité des consommateurs en ligne, selon le Conseil. La collecte, le partage et l'utilisation de données personnelles à des fins commerciales échappent à tout contrôle et sont enfin réprimés. "Nous sommes satisfaits que le tribunal affirme clairement que le partage d'informations sensibles par Grindr avec des tiers est illégal", déclare la directrice générale Inger Lise Blyverket.
C'est un signal fort pour toutes les entreprises qui s'engagent dans la surveillance commerciale. Il n'y a pas de chèque en blanc pour collecter et partager des données personnelles. Le conseil s'attend du secteur de la publicité numérique, qui tire profit du suivi et du profilage des consommateurs, qu'il procède à des changements complets afin de protéger les droits fondamentaux des consommateurs.
Il existe de nombreux exemples d'utilisation des données personnelles à toutes sortes de fins, notamment pour influencer les élections et cibler la publicité sur les personnes souffrant d'addictions et d'autres vulnérabilités. Ces informations peuvent également être utilisées pour cibler et persécuter des individus et des groupes minoritaires.
L'affaire était basée sur une plainte déposée par le Conseil norvégien des consommateurs (Forbrukerrådet), qui était soutenu par Noyb. Max Schrems de Noyb commente cette décision en déclarant : "Nous sommes très heureux de la confirmation de cette affaire. Grindr détient des données très sensibles et les partage avec des milliers de tiers à des fins publicitaires. De nombreuses autres applications font de même aujourd'hui."
Le Conseil norvégien des consommateurs a déposé une plainte contre Grindr en 2020, après avoir découvert que l'application collectait et partageait des données personnelles sur ses utilisateurs avec divers tiers commerciaux, dont plusieurs se réservaient le droit de partager ces informations avec des milliers d'autres entreprises, dans le but principal de cibler la publicité.
L'autorité norvégienne de protection des données (Datatilsynet) et la commission norvégienne de recours en matière de protection de la vie privée (Personvernnemda) ont toutes deux estimé que l'entreprise avait enfreint le règlement général sur la protection des données (RGPD) et ont infligé à Grindr une amende de 65 millions de couronnes norvégiennes (5,7 millions d'euros). Le tribunal de district d'Oslo a confirmé l'amende.
Le gouvernement norvégien a lancé une enquête sur la possibilité de promulguer une interdiction nationale de la publicité basée sur la surveillance. L'affaire Grindr montre l'importance et l'urgence d'apporter des changements structurels à une industrie qui tire profit de la surveillance commerciale.
Sources : Noyb, Conseil norvégien des consommateurs
Et vous ?
Pensez-vous que cette décision est crédible ou pertinente ? Quel est votre avis sur le sujet ?Voir aussi :
Grindr est poursuivi pour avoir partagé le statut VIH de ses utilisateurs et d'autres informations sensibles avec des sociétés de publicité, sans le consentement de l'utilisateur Les données utilisateurs de Grindr ont été vendues via des réseaux publicitaires. Les emplacements des utilisateurs de l'application de rencontres ont été collectés et vendus depuis au moins 2017 Grindr frappé d'une amende de 6,3 millions d'euros par le régulateur norvégien Datatilsynet, pour avoir partagé des données d'utilisateurs avec des annonceurs sans consentement