Grindr

L’autorité norvégienne de protection des données vient d’infliger une amende de 11,7 millions de dollars à Grindr. Il est reproché au réseau d’avoir partagé les données personnelles de millions de ses utilisateurs à des entreprises publicitaires. 

Cette sanction fait suite à trois plaintes déposées par le Conseil norvégien des consommateurs (NCC) et NOYB, une ONG basée en Autriche luttant pour le respect de la vie privée en ligne. 

Lire aussi :
Comme attendu, Facebook Messenger est un enfer pour vos données personnelles

Grindr a partagé les données de localisation de millions d’utilisateurs

La plateforme de rencontre est sanctionnée pour avoir partagé des données telles que la localisation précise de millions de ses utilisateurs, ainsi que le code de suivi de ces derniers et leurs données d'utilisation de l'application, indiquant notamment leur orientation LGBTQ+, Grindr étant l’application de rencontre gay la plus populaire au monde. Ces données ont été livrées à au moins cinq entreprises publicitaires, dont MoPub, la plateforme publicitaire mobile de Twitter, qui partagé les informations avec au moins 100 de ses partenaires… 

Problème : Grindr ne laisse aucun choix à ses utilisateurs concernant l'exploitation de leurs données. Il est en effet obligatoire d'accepter les conditions d’utilisation, incluant le partage de données, pour être en mesure de se servir de l’application. « Le message est simple : "à prendre ou à laisser" n'est pas un consentement. Si vous vous appuyez sur un "consentement" illégal, vous êtes passible d'une lourde amende. Cela ne concerne pas seulement Grindr, mais aussi de nombreux sites web et applications », explique Ala Krinickytė, avocate spécialisée dans la protection des données. 

Tombées entre de mauvaises mains, ces informations auraient en outre pu mettre en danger la vie des personnes utilisant Grindr, notamment en révélant leur orientation sexuelle aux yeux de quelque homophobe. Aussi, cette pratique va à l’encontre du Règlement général sur la protection des données (RGPD) ; c’est pour cette raison que la plateforme a été inculpée. 

Lire aussi :
Fichiers de police élargis : quelles données personnelles peut-on recueillir sur vous, et par quels moyens ?

Une amende exemplaire qui « fixe les limites »

Pour sa défense, l'entreprise concernée assure que le fait d’utiliser Grindr n'induit pas systématiquement le partage des données privées, dont l'orientation sexuelle d'un utilisateur ; un argument qui n’a pas vraiment convaincu le régulateur norvégien. La plateforme se définit en effet comme étant « exclusivement destinée à la communauté gay et bisexuelle ». Elle est désormais condamnée à verser une amende de 11,7 millions de dollars. Il s’agit d’une somme non négligeable : en 2019, son chiffre d’affaires s’élevait à 31 millions de dollars. 

« Cela fixe non seulement des limites pour Grindr, mais établit des exigences légales strictes pour toute une industrie qui profite de la collecte et du partage d'informations concernant nos préférences, notre localisation, nos achats, notre santé physique et mentale, notre orientation sexuelle et nos opinions politiques », affirme Finn Myrstad, directeur de la politique numérique au sein du Conseil norvégien des consommateurs.

Sources : NOYB, The New York Times