Partage illégal de données: l'application Grindr risque une amende record en Norvège

L'application de rencontres Grindr risque une amende record de 100 millions de couronnes (9,6 millions d'euros) en Norvège pour partage illégal de données, a annoncé mardi l'autorité norvégienne de protection des données.

Se présentant comme "le plus grand réseau mondial de rencontres pour les personnes gays, bi, trans et queer", Grindr est accusée de partager les coordonnées GPS et des éléments du profil de ses utilisateurs avec des tiers à des fins de marketing.

Notre conclusion préliminaire est que Grindr a fourni des données personnelles sur ses utilisateurs à un certain nombre de tiers sans fondement légal", a indiqué le directeur de Datatilsynet, Bjørn Erik Thon, dans un communiqué.

Contraire au RGPD

Selon l'autorité norvégienne, cette pratique est contraire au règlement général sur la protection des données (RGPD) mis en place dans l'Union européenne en mai 2018.

L'autorité a par conséquent décidé de notifier à Grindr une amende représentant environ 10% de son chiffre d'affaires mondial, soit quelque 10 millions de dollars, un niveau inédit dans le pays nordique. Grindr a jusqu'au 15 février pour faire valoir sa position.

Les faits qui lui sont reprochés sont antérieurs à avril 2020, date à laquelle l'application a changé ses conditions d'utilisation. En janvier 2020, le Conseil norvégien des consommateurs avait porté plainte contre Grindr et cinq autres applications, dont MoPub contrôlée par Twitter, pour violation des règles sur la protection des données personnelles. Les autres plaintes sont toujours en cours d'examen, a précisé Datatilsynet.