Grindr, une application de rencontres LGBT largement utilisée, a été condamnée à une amende de 8,5 millions de livres sterling pour avoir vendu des informations sur ses utilisateurs à des annonceurs.

La somme a été demandée par l’autorité norvégienne de protection des données et équivaut à environ un dixième des revenus mondiaux de l’application.

Qu’est-ce que Grindr a fait de mal?

En janvier dernier, le Conseil des consommateurs norvégien a révélé que Grindr avait vendu les données des personnes qui utilisent leur application, y compris les emplacements, les âges, les sexes et les indicateurs qui pourraient être utilisés pour déterminer leur orientation sexuelle sans obtenir un consentement explicite.

À l’époque, le conseil a déposé trois plaintes auprès de Grindr et a depuis souligné les dangers de la divulgation de telles données, en particulier dans les pays où l’homosexualité est illégale et entraîne des punitions barbares et médiévales.

Notre conclusion préliminaire est que les violations sont très graves

Autorité norvégienne de protection des données

Ils ont jusqu’au 15 février pour répondre à l’audience et faire appel s’ils pensent qu’une telle action en vaudrait la peine – s’ils choisissent de ne pas le faire, ils seront obligés de payer.

Qu’a dit Grindr?

Dans une déclaration adressée au New York Times, un porte-parole de Grindr a déclaré:

“Nous améliorons continuellement nos pratiques de confidentialité en tenant compte de l’évolution des lois et réglementations en matière de confidentialité, et nous sommes impatients d’engager un dialogue productif avec l’Autorité norvégienne de protection des données.

Grindr

Ils ont également affirmé que l’application disposait d’un «consentement légal valide de tous les utilisateurs» en Europe pour partager leurs données de cette manière, un accord auquel ils prétendent que tous ceux qui ont téléchargé l’application ont consenti à plusieurs reprises.

Donc quel est le problème?

La réponse publique de Grindr semble rejeter complètement les accusations venant d’Oslo – alors pourquoi l’Autorité de protection des données a-t-elle réagi si fortement?

Dans l’état actuel des choses, toujours Grindr. Le type de consentement que Grindr aurait obtenu n’est pas considéré comme un consentement «valide» dans les cercles juridiques et politiques, ni aux yeux des lois strictes de l’UE sur la protection des données.

Grindr tire le consentement de l’utilisateur du processus d’inscription initial, où vous pouvez consentir au partage de vos données ou payer les frais d’abonnement. Des questions sur le mécanisme de consentement de Grindr ont précédemment amené Twitter à supprimer l’application de son réseau publicitaire en janvier de l’année dernière.

Histoire en damier

L’un des problèmes avec la défense de Grindr est le fait que ce n’est pas la première fois qu’ils se font prendre pour jouer rapidement et librement avec les données des utilisateurs.

En 2018, il a été constaté qu’ils partageaient des données sur le statut VIH de leurs utilisateurs avec des agences de publicité dans le cadre d’un ensemble avec d’autres données. Le responsable de la sécurité de l’entreprise a déclaré qu’ils avaient été distingués “ injustement ” dans cette enquête.

Puis, en janvier 2020, un journaliste du New York Times a découvert que le GPS de localisation de Grindr était si hyper-spécifique qu’il pouvait suivre de quel côté d’un bâtiment se trouvait l’utilisateur.

Plus récemment, en octobre de l’année dernière, Un chercheur a montré que la simple connaissance de l’adresse e-mail d’un utilisateur pourrait vous permettre de réinitialiser son mot de passe et, à son tour, prendre le contrôle total de son compte. Cependant, il a été repris avant qu’une brèche majeure n’ait eu lieu.

Pour les utilisateurs actifs de Grindr – dont environ 3 millions se connectent à l’application chaque jour – cela n’aura pas fait grand-chose pour leur assurer que leurs informations personnelles sont en sécurité.

Leave a Reply