Norges personvernvakt har onsdag bøtelagt datingappen Grindr med 65 millioner kroner (omtrent 55 millioner kroner) for å ha sendt sensitive personopplysninger til hundrevis av potensielle annonsepartnere uten brukersamtykke – et brudd på EUs strenge personvernregler.
Norges datatilsyn sa at de ila sin høyeste bot til nå fordi det California-baserte selskapet ikke overholdt strenge EU-forskrifter for databeskyttelse. Norge er ikke medlem av 27-nasjonsblokken, men gjenspeiler nøye EUs regler.
Grindr sa at byråets funn er knyttet til samtykkepolitikk fra år tilbake, ikke dets nåværende praksis, og det vurderer de neste trinnene, inkludert en anke.
Dataovervåkingen «stoler på en rekke feilaktige konklusjoner, introduserer mange uprøvde juridiske perspektiver, og derfor er den foreslåtte boten fortsatt totalt ute av proporsjon til disse feilaktige konklusjonene,» sa personvernansvarlig fra Grindr, Shane Wiley.
Forbrukerrådet klaget i 2020 Grindr for å ha utlevert informasjon om sine brukere, inkludert GPS-plasseringer, IP-adresser, alder, kjønn og deres bruk av appen, til flere tredjeparter for markedsføringsformål. Dette tillot brukere å bli identifisert og tredjeparter å muligens dele personlig informasjon.
Datapersonvernvakten sa at brukere «må godta personvernreglene i sin helhet for å bruke appen» og ikke blir spesifikt spurt om de vil tillate deling av dataene deres med tredjeparter «for adferdsreklameformål».
«Informasjon om deling av personopplysninger ble dessuten ikke formidlet riktig til brukerne», i strid med EUs krav om «meningsfullt samtykke», sa byrået.
Direktør for digitalpolitikk i Forbrukerrådet, Finn Myrstad, sa Datatilsynets vedtak «sender et sterkt signal til alle virksomheter som driver med kommersiell overvåking».
Ala Krinickyte, fra non-profit European Center for Digital Rights, sa «det er utrolig at DPA må overbevise Grindr om at brukerne er LHBT+ og at faktum ikke er en byttevare.»
Grindr sa i en uttalelse at «å beskytte brukernes interesser og sikre at vi gir dem kontroll over deres personlige data har alltid vært våre toppprioriteter.»
«Vi har også vært proaktive når det gjelder å ta i bruk bransjeledende personvernholdninger og verktøy, for eksempel detaljerte samtykkeflyter, detaljerte brukerpersonvernkontroller og «just-in-time» appvarsler. «, sa Wiley.
Sjekk ut det siste fra Consumer Electronics Show på Gadgets 360, i CES 2022-huben vår.
«Popkulturfanatiker. Introvert. Hengiven matbanebryter. Bacongeek. Livslang kaffeevangelist.»