Norsk vakthund for personvern bøtelagt homofil dating-app Grindr med 7,16 millioner dollar for å ha sendt sensitive personopplysninger til hundrevis av potensielle annonsepartnere uten brukerens samtykke
KØBENHAVN, Danmark – Den norske datavernvakten bøtelagt onsdag homofil dating-appen Grindr med 65 millioner kroner (7,16 millioner dollar) for å ha sendt sensitive personopplysninger til hundrevis av potensielle annonsepartnere uten brukerens samtykke – et brudd på EUs strenge personvernregler.
Datatilsynet sa at de hadde ilagt sin høyeste bot til dags dato fordi det California-baserte selskapet ikke fulgte strenge EU-forskrifter for personvern. Norge er ikke medlem av 27-landsblokken, men speiler nært EU-reglene.
Grindr sa at byråets funn er knyttet til samtykkepolitikk fra mange år siden, ikke dets nåværende praksis, og at det vurderer de neste trinnene, inkludert en anke.
Dataovervåkingen «stoler på en rekke feilaktige konklusjoner, introduserer mange uprøvde juridiske perspektiver, og derfor er den foreslåtte boten fortsatt grovt uforholdsmessig til de feilaktige konklusjonene,» sa Shane Wiley, manager. Grindrs retningslinjer for personvern.
Forbrukerrådet klaget i 2020 Grindr for å ha utlevert informasjon om sine brukere, inkludert GPS-plasseringer, IP-adresser, alder, kjønn og deres bruk av appen, til flere tredjeparter for markedsføringsformål. Dette tillot brukere å bli identifisert og tredjeparter å potensielt dele mer personlig informasjon.
Datapersonvernvakten sa at brukere «var pålagt å godta personvernreglene i sin helhet for å bruke appen» og ble ikke spesifikt spurt om de ønsket å tillate deling av dataene deres med tredjeparter «for adferdsreklameformål».
«I tillegg har informasjon om deling av personopplysninger ikke blitt kommunisert på riktig måte til brukere,» i strid med EUs krav om «gyldig samtykke,» sa byrået.
Forbrukerrådets digitalpolitiske direktør Finn Myrstad sa Datatilsynets vedtak «sender et sterkt signal til alle virksomheter som er involvert i handelsovervåking».
Ala Krinickyte, fra non-profit European Center for Digital Rights, sa «det er utrolig at DPA må overbevise Grindr om at brukerne er LHBT+ og at det faktum ikke er en vare som kan handles.»
Grindr sa i en uttalelse at «å beskytte brukernes interesser og sikre at vi gir dem kontroll over deres personlige data har alltid vært våre toppprioriteter.»
«Vi har også vært proaktive når det gjelder å ta i bruk bransjeledende personvernposisjoner og verktøy, for eksempel detaljerte samtykkeflyter, detaljerte brukerpersonvernkontroller og «just-in-time» appvarsler, sier Wiley.
———
Chan rapporterte fra London.
«Reiseelsker. Twitter-forsker. Forfatter. Ekstrem kaffeguru. Ond popkulturfanatiker.»