Grindr, une application de connexion pour les homosexuels, les bi, les trans et les homosexuels, s’est vu infliger une amende d’environ 7,1 millions de dollars (65 millions de NOK) par l’autorité norvégienne de protection des données pour avoir transmis des données d’utilisateurs à des annonceurs sans consentement, y compris des informations hautement sensibles liées à la sexualité des utilisateurs. orientation.

Plus précisément, la DPA a constaté que Grindr avait enfreint les articles 6 (1) et 9 (1) du règlement général européen sur la protection des données (RGPD).

La plainte s’ajoute aux problèmes juridiques de l’industrie de la publicité comportementale – qui continuent de s’accumuler dans la région.

La taille finale de la pénalité infligée à Grindr est un peu réduite par rapport aux 100 millions de NOK / 12,1 millions de dollars auxquels l’application de rencontres gay était confrontée en janvier – lorsque le Datatilsynet a rendu une décision préliminaire sur l’affaire.

L’autorité a déclaré à TechCrunch que la sanction plus faible tient compte du fait que l’entreprise a en réalité un chiffre d’affaires inférieur à « l’estimation approximative » sur laquelle elle s’était fondée en janvier lors de l’imposition de l’amende préliminaire,

Il a également déclaré que la réduction tenait compte des mesures mises en œuvre par Grindr depuis le dépôt de la plainte dans le but de mettre son traitement des données personnelles en conformité avec les exigences du RGPD.

La décision de la DPA note que l’amende finale est d’environ 32% du montant maximum possible. Et puisque le RGPD autorise des amendes allant jusqu’à 20 millions d’euros ou jusqu’à 4 % du chiffre d’affaires mondial total d’une entité au cours de l’année précédente, selon le montant le plus élevé, il suggère que le chiffre d’affaires annuel de l’application basée aux États-Unis ne dépasse pas 20 millions d’euros/22,5 millions de dollars.

La DPA qualifie le montant de l’amende de « proportionné à la fois à la gravité de l’infraction et à la situation financière de Grindr », affirmant qu’elle « n’excède pas ce qui est nécessaire pour atteindre les objectifs poursuivis par le RGPD en l’espèce ».

La plainte a mis près d’un an pour parvenir à une décision finale en raison – au moins en partie – du fait que Grindr a demandé à plusieurs reprises des prolongations de délais.

Il convient également de noter que cette enquête s’est limitée au processus Grindr…