Actualités

🇳🇴 Partage de données sans base légale !

Transferts de Données, Base légale | 27/03/2025

🇳🇴 Norvège : Une application de rencontre sanctionnée pour partage illégal de données 🇳🇴

L’application de rencontres Grindr, dédiée aux personnes gays, bi, trans et queer, utilisée par 13,7 millions d’utilisateurs, a été sanctionnée d’une amende de 6,5 millions d’euros en Norvège pour avoir illégalement divulgué des données à des fins de ciblage publicitaire.

Faits :

Grindr collectait et partageait des informations personnelles telles que :

  • 📍 Localisation GPS
  • 📱 Adresse IP et téléphone
  • 📊 Âge
  • 🏳️‍🌈 Orientation sexuelle

Violation de l’article 9 du RGPD : Données sensibles

Les données liées à l’orientation sexuelle constituent des données sensibles.
L’article 9 du RGPD interdit leur traitement sauf si l’une des conditions suivantes est remplie :

  • Consentement explicite de la personne concernée.

Grindr n'a pas correctement informé ses utilisateurs qu'elle collectait et partageait leurs données sans base légale, en violation de l’article 6 du RGPD.

Manque de transparence :

  • Les informations concernant le partage des données personnelles n’étaient pas communiquées de manière claire et conforme.
  • L’Autorité norvégienne a estimé que :
    • Les consentements recueillis n’étaient pas valides.
    • Le fait d'être identifié comme utilisateur de Grindr indiquait fortement une appartenance à une minorité sexuelle, nécessitant une protection particulière conformément au RGPD.

Conséquences :

  • 💰 Amende administrative : 6,5 millions d’euros.
  • 📢 Décision publique : Impact significatif sur la réputation de Grindr.

🔧 Bonnes Pratiques pour la Conformité RGPD

Pour éviter de telles sanctions, les entreprises doivent :

  • 🔒 Respecter la protection des données sensibles : Obtenir un consentement explicite pour traiter des données liées à l’orientation sexuelle.
  • 📄 Assurer la transparence : Informer clairement les utilisateurs sur le traitement et le partage de leurs données.
  • Vérifier la validité du consentement : Le consentement doit être libre, spécifique, éclairé et univoque pour respecter le RGPD.
  • 🚫 Limiter le partage des données : Ne pas transmettre de données à des tiers sans base légale.
Retour vers la liste des actualités

Découvrez toutes nos expertises :

Gouvernance et Stratégie Qualité des données MDM / PIM Conformité