L’application de rencontres LGBTQ+ populaire aurait partagé des informations sur l’infection au VIH et les derniers tests avec certaines agences publicitaires. Ces agences les auraient ensuite revendues à d’autres entreprises. Ce n’est pas la première fois que Grindr se retrouve dans l’eau chaude pour avoir violé les lois sur la vie privée des utilisateurs.
Des centaines d’utilisateurs britanniques ont engagé une action collective contre Grindr, l’application de rencontres populaire pour la communauté LGBTQ+, qui est accusée d’avoir vendu les données sensibles des utilisateurs à deux agences publicitaires. En particulier, Grindr aurait donné accès à des informations sur la santé des utilisateurs. En effet, il est possible de signaler sur l’application si l’on est infecté par le virus du VIH, une donnée sensible que les deux sociétés de publicité, Apptimize et Localytics, auraient ensuite vendue à d’autres entreprises.
Pourquoi un cabinet d’avocats poursuit Grindr en justice
Le cabinet d’avocats spécialisé en actions collectives Austen Hays a porté plainte contre Grindr devant une haute cour de justice. Aujourd’hui, 670 utilisateurs ont décidé de participer à l’action en justice, mais selon un porte-parole du cabinet, des milliers de personnes souhaitent se joindre à l’action collective. Et selon ce même porte-parole, chaque utilisateur pourrait être indemnisé de milliers de livres.
Sur l’application populaire de rencontres, il existe toujours une section dans le profil où l’on peut indiquer si l’on a contracté le virus du VIH et quand le dernier test a été effectué. Cependant, ces données auraient été partagées avec deux agences publicitaires avant le 3 avril 2018 et entre le 25 mai 2018 et le 7 avril 2020. Les utilisateurs qui se sont inscrits à l’application de rencontres pendant cette période peuvent participer à l’action collective.
Grindr devra maintenant répondre aux autorités britanniques pour avoir violé les lois locales sur la protection des données. Mais ce n’est pas la première fois que l’application populaire, basée en Californie, doit répondre à des accusations concernant le traitement des données personnelles des utilisateurs.
L’amende que la Norvège a infligée à Grindr
C’était une équipe de chercheurs norvégiens qui avait découvert en 2018 que Grindr partageait des informations sur l’état de santé des utilisateurs avec les deux agences publicitaires. Une découverte qui avait incité le gouvernement norvégien lui-même à prendre des mesures. En 2021, l’autorité de protection des données avait infligé une amende de 5,5 millions d’euros à l’entreprise américaine.
Cependant, à l’époque, la décision de l’autorité norvégienne, qui a confirmé sa décision seulement deux ans plus tard, était basée non pas tant sur le partage de données sensibles telles que l’état de santé, mais sur le fait que Grindr avait partagé avec des tiers le simple fait de s’être inscrit, considérant l’inscription elle-même comme une donnée sensible selon la réglementation européenne du Règlement général sur la protection des données (RGPD).