Les CNIL française, lituanienne et polonaise ont constitué un groupe de travail pour enquêter sur les pratiques de Vinted, l'application spécialisée dans le vêtement d'occasion. Les autorités de protection des données s'inquiètent notamment de la copie numérisée de la carte d'identité réclamée par l'application.

Trois CNIL européennes s'attaquent à Vinted

Dans un communiqué de presse publié le 18 novembre 2021, la Commission nationale de l'informatique et des libertés a déclaré que « à la suite de la réception d’un nombre significatif de plaintes concernant le site de vente en ligne de vêtements vinted.com, géré par l’entreprise lituanienne Vinted UAB, les autorités de protection des données en France, en Lituanie et en Pologne ont décidé de coopérer pour contrôler la conformité du site au RGPD ». Un groupe de travail européen constitué avec l’aide du Comité européen de la protection des données (CEPD).

Les plaintes des utilisateurs concernent donc le fonctionnement du site web dans la réclamation de cette copie de la carte d'identité numérisée, afin de débloquer le montant des transactions effectuées sur les comptes des utilisateurs. Les temps de conservation des données seront également au cœur de l'enquête des trois CNIL européennes, ainsi que la procédure et les critères pour bloquer un compte sur la plateforme.

Comme la startup a établi son siège social à Vilnius, c'est l’autorité de protection des données lituanienne qui est l’autorité chef de file. Selon la CNIL : « cette action groupée doit permettre d’assurer l’effectivité et la cohérence des contrôles sur la conformité des traitements de données de Vinted aux dispositions du RGPD ».

« Vinted se mobilise au quotidien pour proposer une plateforme simple d’utilisation, fiable et transparente à tous ceux qui souhaitent acheter et vendre des vêtements de seconde-main entre eux. Dans ce cadre, nous nous engageons à préserver la vie privée de nos utilisateurs et à protéger leurs données personnelles. Dans l’attente d’une communication formelle de la part du groupe de travail, nous tenons à affirmer notre volonté de collaborer pleinement avec les autorités compétentes, comme nous l'avons déjà fait avec l’autorité lituanienne de protection des données par le passé, » explique un porte-parole de Vinted.

L'application était déjà dans le viseur de l’UFC-Que Choisir

En mai 2021, l’UFC-Que Choisir décidait déjà de poursuivre Vinted en justice. En effet, l’association de défense des consommateurs accusait l'application de « pratiques commerciales trompeuses ». Selon l'association : « Vinted facture sur chaque transaction, sous l’appellation tendancieuse de 'Protection acheteurs', une commission soi-disant optionnelle et dont le montant n’apparaît qu’au moment de payer ».

L'UFC-Que-Choisir précisait que le montant de cette commission équivaut environ à 5% du prix de la vente. L'association demandait le remboursement de ces frais indûment facturés depuis 2016 et précisait que : « nous considérons que c'est illégal. Ce qui est illégal, c'est de ne pas savoir qu'elle existe et de ne pas savoir comment elle est calculée ».