Klarna, fintech suédoise spécialisée notamment dans les paiements fragmentés, écope d’une amende de 670 000 euros (soit 7,5 millions de couronnes suédoises) pour violation du règlement général sur la protection des données (RGPD). La cour administrative d’appel de Suède s’est en effet prononcée ce lundi 11 mars, estimant que l’entreprise n’a pas suffisamment informé ses clients concernant l’utilisation de leurs données personnelles.

Klarna est notamment accusé de ne pas avoir fourni de détails assez précis sur la façon dont elle stocke les données de sa clientèle ; et de ne pas avoir rendu faciles d’accès les informations, jugées trop parcellaires, disponibles à ce propos. De quoi placer la firme en infraction vis-à-vis du RGPD. Avec lui, et depuis 2018, les entreprises exerçant au sein de l’Union européenne sont en effet tenues d’informer leurs utilisateurs et clients sur la manière dont sont utilisées leurs données personnelles. Les firmes concernées doivent également fournir les raisons justifiant ce traitement des données, mais aussi fournir des détails sur la durée de conservation des différentes informations personnelles collectées et traitées.

Klarna devra faire mieux pour être en conformité avec le RGPD

La sanction prise par les autorités suédoises contre Klarna fait quoi qu’il en soit suite à une enquête diligentée en 2022 par l’autorité suédoise de protection des données (IMY), précise l’Usine Digitale. L’organisme avait alors rapporté que Klarna « n’informait pas les utilisateurs de la raison pour laquelle elle traitait leurs données », ajoutant que l’entreprise « avait fourni des informations incomplètes et trompeuses sur les sociétés d’informations de crédit », et qu’elle n’avait pas « fourni d’informations sur les pays vers lesquels elle avait transféré ces données », lit-on.

Notons que l’année dernière, Klarna avait été condamné en première instance à une amende initiale de 536 000 euros (6 millions de couronnes suédoises). La cour administrative d’appel suédoise a donc été plus sévère lors du second passage de Klarna devant les tribunaux. C’est d’ailleurs la première fois qu’une fintech est condamnée de la sorte pour le non-respect d’une réglementation européenne, soulignent nos confrères.

Pour sa défense, Klarna avait expliqué que l’affaire pour laquelle elle était inquiétée concernait en réalité des notes de confidentialité datant de 2020, ajoutant qu’elles avaient depuis été mises à jour. « Nous avons apporté des améliorations significatives à notre avis de confidentialité depuis que la version examinée par les autorités a été mise en ligne, et cette décision n’est donc plus pertinente », avait assuré l’entreprise, qui n’a pas encore donné de commentaires concernant la décision finale des régulateurs suédois.