Grindr ble bøtelagt på 100 millioner kroner (8,6 millioner pund) av Datatilsynet etter at en etterforskning avslørte at datingappen delte dypt personlig informasjon med annonsører, inkludert sted. , seksuell legning og detaljer om psykisk helse.
Straffen er 10 % av Grindrs globale årlige omsetning og er spesielt høy på grunn av den personlige karakteren til informasjonen som deles.
«Dette er en milepæl i det pågående arbeidet med å sikre at forbrukernes personvern beskyttes på nettet. Datatilsynet har klart slått fast at det er uakseptabelt for bedrifter å samle inn og dele personopplysninger uten brukernes tillatelse, sier Finn Myrstad, direktør for digital politikk i Forbrukerrådet (NCC).
I 2019 lanserte NCC en datapraksisstudie av 10 apper, inkludert periodesporere og datingtjenester. På det tidspunktet fant det ut at Grindr var kjent for mangel på informasjon i personvernreglene deres – selskapet fortalte brukerne at de måtte sjekke med annonsepartnere for å finne ut hvordan dataene deres ble brukt, men bare listet en av dem. partnere, MoPub, et annonsenettverk som eies av Twitter. Twitter droppet Grindr kort tid etter.
Grindr hevdet at seksuell legning, en spesielt beskyttet kategori av data, ikke ble eksponert ved å selge brukernes data, siden noen av dem kan være rettferdige. Dette argumentet ble avvist av norske myndigheter, som bemerket at appen eksplisitt markedsfører seg selv som «eksklusivt for homofile/bi-miljøet».
Max Schrems, styreleder for forbrukerrettighetsgruppen noyb, som støttet saken, sa at påstanden er «ganske bemerkelsesverdig». «En app for det homofile miljøet, som hevder at spesiell beskyttelse for det samfunnet faktisk ikke gjelder for dem, er ganske bemerkelsesverdig. Jeg er ikke sikker på om Grindrs advokater virkelig har tenkt på dette.»
Ala Krinickytė, en databeskyttelsesadvokat hos noyb, sa at boten også skapte en presedens for selskaper som bare «ta det eller la det» ikke var nok til å kreve brukersamtykke. «Beskjeden er enkel: «ta det eller la det være» er ikke samtykke. Hvis du baserer deg på ulovlig «samtykke», er du underlagt en høy bot. Dette påvirker ikke bare Grindr, men mange nettsteder og apper.
«Vi forventer ingen innvendinger fra Grindr. Grindr kan imidlertid møte ytterligere straffer da det nylig hevder en ulovlig «legitim interesse» i å dele brukerdata med tredjeparter, selv uten samtykke. Grindr kan være bundet til en andre runde.
I juni i fjor forsøkte Grindr å jevne ut kontroversen om en annen bruk av brukerdata etter at selskapet lovet å fjerne et «etnisk filter» fra appen sin for å markere støtten til Black Lives Matter-bevegelsen. Selskapet hadde lenge forsvart funksjonen, som gjorde det mulig for brukere å filtrere personer med en spesiell etisk bakgrunn fra søkeresultater, selv om selskapets kommunikasjonsansvarlige sa tilbake i 2018 at alternativet «fremmer rasistisk oppførsel i «appen».
Grindr sa: «Grindr er sikker på at vår tilnærming til brukernes personvern er førsteklasses blant sosiale applikasjoner med detaljerte samtykkeflyter, åpenhet og kontroll gitt til alle våre brukere. For eksempel har Grindr opprettholdt det gyldige juridiske samtykket fra alle våre EØS-brukere ved flere anledninger. Vi krevde nylig at alle brukere (igjen) skulle gi samtykke i slutten av 2020 for å tilpasse seg versjon 2 av GDPR Transparency and Consent Framework (TCF) som ble utviklet av IAB EU i samråd med UK ICO.
«Datatilsynets påstander går tilbake til 2018 og reflekterer ikke Grindrs gjeldende personvernpolicy eller praksis. Vi forbedrer kontinuerlig vår personvernpraksis med tanke på utviklende personvernlover og -forskrifter og ser frem til å gå i en produktiv dialog med Datatilsynet.»
«Kaffeaholic. Livslang alkoholfanatiker. Typisk reiseekspert. Utsatt for apatianfall. Internett-banebryter.»