James Watt, le fondateur de BrewDog qui s'est débarrassé du brasseur « punk » criblé de dettes plus tôt cette année, fait face à des plaintes auprès du gendarme britannique de la protection des données concernant sa tentative surprise de racheter l'entreprise. The Guardian a appris que la campagne d'e-mails de Watt adressée à des milliers d'anciens investisseurs - surnommés « equity punks » - a soulevé des sourcils et des préoccupations liées au RGPD.

En mars, la marque, la propriété intellectuelle, les brasseries britanniques et 11 bars de BrewDog ont été vendus à la société américaine de cannabis et de boissons Tilray pour 33 millions de livres sterling, rendant les actions de plus de 200 000 investisseurs participants sans valeur. Mercredi, Watt a annoncé un plan pour reconquérir l'entreprise via une nouvelle société appelée Second Best, soutenue par 43 000 de ces investisseurs. La proposition impliquait de contacter les actionnaires pour leur offrir « exactement la même participation dans Second Best que celle que vous déteniez autrefois dans BrewDog, gratuitement ».

Plusieurs destinataires de l'e-mail de Watt ont exprimé leur confusion quant à la façon dont il avait obtenu leurs coordonnées, suscitant des inquiétudes quant à une éventuelle violation du RGPD. Watt a nié tout acte répréhensible, déclarant que la communication avait été envoyée « suite à un avis juridique, en utilisant des données obtenues légalement, et en lien avec leurs intérêts légitimes en tant qu'actionnaires ». Il n'a pas expliqué comment les données avaient été obtenues.

L'Information Commissioner's Office (ICO), qui régule la protection des données, examine désormais les plaintes d'anciens actionnaires. Marc Knox, un ancien equity punk, a déclaré avoir d'abord ri de l'e-mail, mais s'est ensuite demandé : « Comment ce clown a-t-il obtenu mes coordonnées ? »

The Guardian comprend que ni Tilray ni AlixPartners, l'administrateur du reste de BrewDog, n'ont fourni de telles informations à Watt. Ravi Naik, directeur juridique du spécialiste de la protection des données AWO, a déclaré que l'affaire soulève des questions importantes, bien qu'une violation ne soit pas encore claire.

Tilray a confirmé qu'elle n'avait pas acquis les données des actionnaires dans le cadre de l'acquisition et n'avait autorisé aucune communication. L'ICO a refusé de commenter des cas individuels.