Die litauische Datenschutzbehörde hat in Zusammenarbeit mit der französischen Datenschutzbehörde CNIL am 2. Juli 2024 eine Strafe von 2.385.276 Euro gegen die Vinted UAB verhängt. Grund für die Sanktion sind laut Pressemitteilung der CNIL mehrere Verstöße gegen die Datenschutzgrundverordnung (DSGVO), die die Rechte der Nutzer der Plattform beeinträchtigten.
Seit 2020 erhielt die CNIL zahlreiche Beschwerden gegen Vinted, die sich hauptsächlich auf Schwierigkeiten bei der Ausübung des Rechts auf Datenlöschung bezogen. Da Vinted seinen Sitz in Litauen hat, war die litauische Datenschutzbehörde für die Untersuchung zuständig, wobei die CNIL eng mit ihr und anderen europäischen Datenschutzbehörden zusammenarbeitete.
Die Untersuchungen ergaben laut Datenschutzbehörde mehrere Verstöße gegen die DSGVO. Vinted soll Löschanfragen der Nutzer nicht transparent und fair behandelt haben. Das Unternehmen verweigerte Löschungen oft mit der Begründung, dass die Anfragen nicht den DSGVO-Kriterien entsprachen, ohne den Betroffenen alle Gründe für die Ablehnung mitzuteilen.
Zudem setzte Vinted das sogenannte „bannissement furtif“ ein – eine Methode, bei der die Aktivitäten eines als schädlich eingestuften Nutzers unsichtbar für andere gemacht werden, um ihn dazu zu bringen, die Plattform zu verlassen. Diese Praxis wurde als übermäßig eingriffen in die Rechte der Nutzer bewertet, da sie nicht informiert wurden und dadurch diskriminiert werden konnten. Abschließend konnte Vinted nicht nachweisen, dass es korrekt auf Auskunftsanfragen reagierte.
Vinted hat angekündigt, gegen das Urteil Berufung einzulegen. „Wir missbilligen das Urteil grundsätzlich“, erklärte Vinted laut Fashion Network gegenüber der französischen Nachrichtenagentur AFT. Das Urteil habe „keinerlei rechtliche Grundlage“ und schaffe „einen neuen Präzedenzfall, der über die geltende Gesetzgebung und die Branchenpraxis hinausgeht“.