L’autorité lituanienne de protection des données, en coopération avec la Cnil, a prononcé une amende de 2.385.276 € à l’encontre de la société Vinted pour plusieurs manquements visant les utilisateurs de la plateforme.
Depuis 2020, la Commission nationale de l'informatique et des libertés (Cnil) a été saisie de nombreuses plaintes à l’encontre de la société Vinted, qui propose une plateforme de marché en ligne communautaire permettant aux utilisateurs inscrits de vendre, d'acheter et d'échanger des vêtements et accessoires d'occasion.
Vinted ayant son siège social en Lituanie, la Cnil a communiqué ces plaintes à l’autorité lituanienne de protection des données.
A l’issue des investigations, l’autorité lituanienne de protection des données a retenu les manquements suivant au RGPD (Règlement 2016/679 du 27 avril 2016 - Règlement général sur la protection des données) :
- la société n’a pas traité de manière loyale et transparente les demandes d’effacement qu’elle a reçues d'une part en refusant l'effacement au seul motif que les personnes ne citaient pas un des critères prévus par le RGPD dans leur demande d'effacement, d'autre part en n'indiquant pas aux plaignants toutes les raisons du refus d'effacement ;
- la société a mis en œuvre illégalement le "bannissement furtif", une méthode qui consiste à rendre invisible pour les autres utilisateurs l’activité d’un utilisateur considéré comme malveillant (qui ne respecte pas les règles de la plateforme), sans que ce dernier ne s’en aperçoive, dans le but de l’inciter à quitter la plateforme ;
- la société n’a pas pu prouver qu’elle avait correctement répondu à des demandes de droit d’accès.
En conséquence, par une décision du 2 juillet 2024. l’autorité lituanienne de protection des données a prononcé une amende de 2.385.276 € à l’encontre de la société Vinted UAB.