Norsk datatilsyn slår rekord med millionbøde til dating-appen Grindr

4 kommentarer.  Hop til debatten
Grindr app
Illustration: Faizal Ramli | Bigstock.
Grindr har ulovligt delt brugernes lokationsdata, IP-adresser og navne med andre virksomheder. Nu skal tjenesten betale 65 millioner norske kroner i bøde.
15. december 2021 kl. 11:59
errorÆldre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Det norske datatilsyn har slået rekord med en bøde til datingappen Grindr på 65 millioner norske kroner - omkring 47 millioner danske kroner - for brud på GDPR.

Det skriver tilsynet i en pressemeddelelse.

Virksomheden bag appen har ulovligt delt brugernes personoplysninger med tredjeparter til markedsføringsformål. Det indhentede samtykke var nemlig ulovligt, og derfor klagede det norske forbrugerråd over tjenesten sidste år.

Brugerne skulle acceptere hele privatlivspolitikken for at bruge Grindr og blev ikke specifikt anmodet om samtykke til, at virksomheden måtte dele data med andre til markedsføringsformål. Brugerne blev heller ikke tilstrækkeligt informeret om datadelingen.

Artiklen fortsætter efter annoncen

»I det her tilfælde pålægger vi et højt overtrædelsesgebyr, fordi vi mener, overtrædelserne er meget alvorlige. Tusindvis af brugere i Norge har fået deres personlige oplysninger ulovligt videregivet af hensyn til Grindrs kommercielle interesser, herunder lokationsdata, og at de er Grindr-brugere. Forretningsmodeller baseret på adfærdsbaseret markedsføring er almindelige i den digitale økonomi, og det er vigtigt, at gebyret for lovovertrædelser virker afskrækkende og bidrager til overholdelse af privatlivsreglerne,« understreger Bjørn Erik Thon, direktør i det norske datatilsyn.

Konkret er der tale om brugernes lokationsdata, IP-adresser, mobilers reklame-ID, alder og køn. Delingen er særligt krænkende, vurderer direktøren, for tilstedeværelsen på appen indikerer i høj grad, at man tilhører en seksuelt minoritet. Tjenesten er nemlig målrettet medlemmer af LGBTQ+-miljøet.

»Grindr er vant til at komme i kontakt med andre i LGBTQ+-fællesskabet, og vi ved, at mange brugere vælger ikke at indtaste deres fulde navn eller uploade billeder af deres ansigt, så de kan være diskrete. Ikke desto mindre blev identificerbare oplysninger om dem og deres brug af Grindr videregivet til et ukendt antal virksomheder til markedsføringsformål, uden at brugerne fik tilgængelig information eller et reelt valg,« siger han.

Personers seksualitet er en særlig kategori af følsomme oplysninger i GDPR, og derfor er det en meget alvorlig overtrædelse, understreger man.

Tilsynet overvejede først at give 100 millioner norske kroner i bøde, men efter indsigelser fra Grindr har man sænket beløbet. Her har man også taget hensyn til, at virksomheden ændrede sin praksis i april 2020.

Tilsynet har ikke vurderet appens nye metode til at indhente samtykker, men udelukker ikke, at der i fremtiden kan komme et påbud til Grindr om at slette den brugerdata, man allerede har indsamlet.

4 kommentarer.  Hop til debatten
Debatten
Log ind for at deltage i debatten.
settingsDebatindstillinger
3
15. december 2021 kl. 16:42

Thumbs up til det norske Datatilsynet. Et lys i mørket.

2
15. december 2021 kl. 16:41

Det er ikke korrekt at sagen SKAL føres i landet de har hovedsæde.

Det har da været en nyhed om det her eller på andre IT sider at EU ret har meldt ud at sager kan oprettes i alle landene nettop pga. problemerne i Irland.

Der er da også noget med at sagerne sendes rundt mellem landene som alle skal give sit besyv med inden der dømmes.

1
15. december 2021 kl. 13:24

Det er sådan det danske Datatilsyn også skulle arbejde.

I EU skal Datatilsynet i det land som virksomheden har hovedsæde føre sagen. hvilket er dumt og meget tydligt gøre at det Irske Datatilsyn igen og igen viser at de er inhabile, da de ikke er uafhængige, men styret af den siddende regerings behov for at holde sig gode venner med virksomhederne.

Og så er der selvfølgelig forholdet at det norske Datatilsyn hiver bødeblokken frem, frem for at give advarsler og påtale.