Les autorités norvégiennes de protection des données ont annoncé qu’elles vont imposer une amende de 9,6 millions d’euros à Grindr concernant le partage illégal de données personnelles à des tiers, le 26 janvier. La décision n’est pas encore définitive, car l’application peut se défendre devant la justice jusqu’au 15 février.
Pour illustrer le montant, cela représente environ 10 % de revenus annuels de la compagnie.
Dans un communiqué de presse, le directeur de NDPA (Norwegian Data Protection Authority) Bjørn Erik Thon a déclaré que « notre conclusion montre que Grindr a partagé des données personnels de ces utilisateurs à des tiers sans fondement légal. ». Le communiqué note aussi que les utilisateurs doivent s’inscrire pour la version payante afin d’obtenir de leurs données personnelles. « Les modèles commerciaux dans lesquels les utilisateurs sont contraints de donner leur consentement et où ils ne sont pas correctement informés de ce à quoi ils consentent ne sont pas conformes à la loi. » ajoute Bjørn Erik Thon.
A lire aussi : GRINDR ENLÈVE SON FILTRE ETHNIQUE
L’enquête de la NDPA a révélé que Grindr a fourni l’emplacement précis des utilisateurs et d’autres informations personnelles sans leur consentement à plusieurs tiers. A leur tour, ces derniers ont pu partager ces données personnelles avec d’autres parties. Ceci est en contradiction avec le règlement général sur la protection des données (RGPD) de l’Union européenne de 2018. Faisant partie de l’Espace économique européen (EEE), la Norvège applique strictement le règlement.
Selon la RGPD, l’orientation sexuelle bénéficie de protections supplémentaires et ne peut être fournie à des tiers sans consentement. Pourtant, toutes les données partagées révéleraient leur orientation sexuelle, contournant ainsi le système de protection des données.
Ce n’est pas la première fois
La société a eu de nombreux problèmes de confidentialité et de données utilisateur dans le passé. En 2018, ils se sont notamment excusés d’avoir partagé le statut VIH des utilisateurs avec des sociétés tierces. La même année, un site a exposé les failles de sécurité majeures de l’application.
