Norsk datatilsyn slår rekord med millionbøde til dating-appen Grindr

15. december 2021 kl. 11:594
Grindr app
Illustration: Faizal Ramli | Bigstock.
Grindr har ulovligt delt brugernes lokationsdata, IP-adresser og navne med andre virksomheder. Nu skal tjenesten betale 65 millioner norske kroner i bøde.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Det norske datatilsyn har slået rekord med en bøde til datingappen Grindr på 65 millioner norske kroner - omkring 47 millioner danske kroner - for brud på GDPR.

Det skriver tilsynet i en pressemeddelelse.

Virksomheden bag appen har ulovligt delt brugernes personoplysninger med tredjeparter til markedsføringsformål. Det indhentede samtykke var nemlig ulovligt, og derfor klagede det norske forbrugerråd over tjenesten sidste år.

Brugerne skulle acceptere hele privatlivspolitikken for at bruge Grindr og blev ikke specifikt anmodet om samtykke til, at virksomheden måtte dele data med andre til markedsføringsformål. Brugerne blev heller ikke tilstrækkeligt informeret om datadelingen.

Artiklen fortsætter efter annoncen

»I det her tilfælde pålægger vi et højt overtrædelsesgebyr, fordi vi mener, overtrædelserne er meget alvorlige. Tusindvis af brugere i Norge har fået deres personlige oplysninger ulovligt videregivet af hensyn til Grindrs kommercielle interesser, herunder lokationsdata, og at de er Grindr-brugere. Forretningsmodeller baseret på adfærdsbaseret markedsføring er almindelige i den digitale økonomi, og det er vigtigt, at gebyret for lovovertrædelser virker afskrækkende og bidrager til overholdelse af privatlivsreglerne,« understreger Bjørn Erik Thon, direktør i det norske datatilsyn.

Konkret er der tale om brugernes lokationsdata, IP-adresser, mobilers reklame-ID, alder og køn. Delingen er særligt krænkende, vurderer direktøren, for tilstedeværelsen på appen indikerer i høj grad, at man tilhører en seksuelt minoritet. Tjenesten er nemlig målrettet medlemmer af LGBTQ+-miljøet.

»Grindr er vant til at komme i kontakt med andre i LGBTQ+-fællesskabet, og vi ved, at mange brugere vælger ikke at indtaste deres fulde navn eller uploade billeder af deres ansigt, så de kan være diskrete. Ikke desto mindre blev identificerbare oplysninger om dem og deres brug af Grindr videregivet til et ukendt antal virksomheder til markedsføringsformål, uden at brugerne fik tilgængelig information eller et reelt valg,« siger han.

Personers seksualitet er en særlig kategori af følsomme oplysninger i GDPR, og derfor er det en meget alvorlig overtrædelse, understreger man.

Tilsynet overvejede først at give 100 millioner norske kroner i bøde, men efter indsigelser fra Grindr har man sænket beløbet. Her har man også taget hensyn til, at virksomheden ændrede sin praksis i april 2020.

Tilsynet har ikke vurderet appens nye metode til at indhente samtykker, men udelukker ikke, at der i fremtiden kan komme et påbud til Grindr om at slette den brugerdata, man allerede har indsamlet.

4 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
3
15. december 2021 kl. 16:42

Thumbs up til det norske Datatilsynet. Et lys i mørket.

2
15. december 2021 kl. 16:41

Det er ikke korrekt at sagen SKAL føres i landet de har hovedsæde.

Det har da været en nyhed om det her eller på andre IT sider at EU ret har meldt ud at sager kan oprettes i alle landene nettop pga. problemerne i Irland.

Der er da også noget med at sagerne sendes rundt mellem landene som alle skal give sit besyv med inden der dømmes.

1
15. december 2021 kl. 13:24

Det er sådan det danske Datatilsyn også skulle arbejde.

I EU skal Datatilsynet i det land som virksomheden har hovedsæde føre sagen. hvilket er dumt og meget tydligt gøre at det Irske Datatilsyn igen og igen viser at de er inhabile, da de ikke er uafhængige, men styret af den siddende regerings behov for at holde sig gode venner med virksomhederne.

Og så er der selvfølgelig forholdet at det norske Datatilsyn hiver bødeblokken frem, frem for at give advarsler og påtale.