Le lundi 25 janvier dernier, l’Autorité Norvégienne de Protection des Données a annoncé que Grindr allait être pénalisée d’une amende de 11,7 millions de dollars pour avoir divulgué des données confidentielles sur ses utilisateurs. L’application spécialisée dans les rencontres entre personnes gay aurait partagé les informations en question avec des sociétés de publicité.
Selon les informations, la décision deviendra définitive après le 15 février prochain. Grindr devra alors réagir avant cette date si elle ne veut pas être contrainte de payer la somme. Des enquêtes seraient également en cours pour déterminer si les entreprises publicitaires qui ont reçu les informations ont aussi enfreint la loi européenne concernant la protection des données.
L’on sait que cette amende arrive environ une année après que certains groupes à but non lucratif européens aient porté plainte contre Grindr et ses partenaires publicitaires auprès des régulateurs de la protection des données.
Partage d’informations privées sans consentement
Selon l’agence norvégienne, les informations partagées concernent le nom de l’application, l’endroit précis où se trouvent les utilisateurs, leur code de suivi, ainsi qu’une marque indiquant que les personnes sont LGBTQ. D’après l’agence, Grindr n’a pas obtenu le consentement des utilisateurs avant de partager les données.
Parmi les entreprises avec lesquelles Grindr a partagé les données, il y a MoPub qui est la plateforme de publicité mobile de Twitter. Elle travaille avec 100 autres partenaires avec lesquels elle pourrait également partager des informations.
Une pratique qui pourrait mettre les utilisateurs en danger
En partageant les informations privées de ses utilisateurs, Grindr n’a pas seulement enfreint les lois européennes de protection des données, elle aurait aussi pu mettre ses usagers en danger. Le chef du département international de l’Autorité Norvégienne de Protection des Données, Tobias Judin, a déclaré que le partage d’informations aurait pu nuire aux utilisateurs habitant dans les pays où les actes sexuels consentis entre personnes du même sexe sont illégaux. On peut par exemple citer le Qatar ou encore le Pakistan.
« Si quelqu’un découvre qu’ils sont gay et connaît leurs mouvements, ils pourraient être ciblés », a expliqué Judin.
Pour sa défense, Grindr, par l’intermédiaire de son porte-parole, a déclaré que son « approche de la confidentialité des utilisateurs » était la meilleure parmi les applications sociales qui existent actuellement. D’autre part, le porte-parole a indiqué que l’entreprise avait déjà obtenu à plusieurs reprises un « consentement légal valide» de tous ses utilisateurs se trouvant en Europe.
Pour Finn Myrstad, directeur de la politique numérique du Norwegian Consumer Council qui fait partie des groupes ayant porté plainte, la décision permettra de fixer des limites pour Grindr et permettra également d’établir des exigences juridiques strictes pour tous ceux qui profitent de la collecte et du partage des informations privées des utilisateurs.
Grindr a annoncé sa volonté de dialoguer avec l’Autorité Norvégienne de Protection des Données afin de trouver une solution au problème et a ajouté que la société ne cesse d’améliorer ses pratiques de confidentialité par rapport à l’évolution des lois et réglementations relatives à la protection de la vie privée.