LEBIGDATA.FR I.A, Cloud & Cybersécurité
Grindr LLC, fabricant d'une application de rencontre populaire, pourrait se voir infliger une amende de 12 millions de dollars par les autorités norvégiennes pour partage de données. Il semble qu'il n'a pas donné aux utilisateurs suffisamment de contrôle sur leurs informations.
L'année dernière, le Conseil norvégien des consommateurs a déposé une plainte contre Grindr, alléguant le partage illégal de données personnelles avec des tiers à des fins de marketing. Le service a fourni des données des utilisateurs telles que la localisation et l'orientation sexuelle à des tiers impliqués dans la publicité et le profilage, selon le rapport.
Grindr n'a rien mentionné sur le partage de données
Pendant le procès, Bjorn Erik Thon, directeur général de la DPA, déclare que les utilisateurs devaient accepter la politique de confidentialité complète pour utiliser la version gratuite de l'application.
Il a aussi déclaré : « Grindr est considéré comme un espace sûr, et de nombreux utilisateurs souhaitent être discrets. Néanmoins, leurs données ont été partagées avec un nombre inconnu de tiers, et toute information à ce sujet a été cachée ».
Un objectif important des règles de la Commission Européenne sur la protection des données « est précisément d'empêcher les consentements à prendre ou à laisser », a déclaré Bjorn Erik Thon. Toutefois, Grindr n'a rien mentionné sur le partage des données avec des tiers, citant des conclusions préliminaires. L'amende proposée serait de 10 % du chiffre d'affaires de la société.
Protection particulière et volte-face
Concernant le partage illégal de données, Grindr a déclaré que « l'affaire norvégienne remonte à 2018 et ne reflète pas la pratique ou la politique de confidentialité actuelle de Grindr « . L'entreprise a insisté qu'elle a conservé à plusieurs reprises le consentement légal de tous ses utilisateurs dans l'Espace économique européen.
« Nous pensons que le fait qu'une personne soit un utilisateur de Grindr témoigne de son orientation sexuelle, et que cela constitue donc des données de catégorie spéciale qui méritent une protection particulière« , a déclaré l'autorité de régulation.
En vertu des règles de l'UE, les amendes pour atteinte à la protection des données peuvent atteindre 4 % du chiffre d'affaires d'une entreprise ou 20 millions d'euros, le montant le plus élevé étant retenu. La Norvège n'est pas officiellement membre de l'UE, mais elle respecte la plupart des règles de l'Union.
La décision finale sur l'amende ne sera prise qu'après que l'entreprise aura eu le temps de commenter les conclusions préliminaires.
- Partager l'article :
