Datatilsynet varsler gebyr på 100 millioner kroner til datingappen Grindr
Datatilsynet varsler gebyr på 100 millioner kroner til datingappen Grindr for utlevering av brukernes personopplysninger uten samtykke.
Denne artikkelen er over to år gammel.
Datatilsynet mener Grindr har brutt samtykkekravene i den europeiske personvernforordningen GDPR, og varsler derfor det som er sitt høyeste gebyr noensinne.
– Datatilsynet ser svært alvorlig på saken. Brukerne fikk ikke utøve reell kontroll over utlevering av egne personopplysninger. Forretningsmodeller som går ut på å tvinge brukeren til å samtykke til noe, og uten å forklare godt hva de samtykker til, er ikke i tråd med loven, sier tilsynets direktør Bjørn Erik Thon.
Grindr: – Ser fram til dialog
Grindr har frist til å gi sine merknader til varselet innen 15. februar.
– Vi kan bekrefte at vi har mottatt brevet fra Datatilsynet. Vi vil nå bruke tid med vår juridiske rådgiver Eva Jarbekk i advokatfirmaet Schjødt for å svare ut varslet, sier Bjørn Richard Johansen i First House, som er pressetalsmann for Grindr i Norge, i en pressemelding.
Han opplyser at de fortsetter å forbedre sin personvernpraksis «i lys av endringer i europeiske regler for personvern».
– Grindr ser fram til å gå i dialog med Datatilsynet for å sikre gode svar og ytterligere informasjon knyttet til varselet vi har mottatt.
– Manglet rettslig grunnlag
Datatilsynet mener at appen trenger samtykke for å dele personopplysninger og at de samtykkene appen samlet inn, ikke var gyldige.
– Vår foreløpige konklusjon er at Grindr har utlevert personopplysninger om brukerne til en rekke tredjeparter uten rettslig grunnlag, sier Thon.
Appen er lokasjonsbasert og brukes hovedsakelig av homofile og bifile menn, transpersoner og skeive, ifølge Datatilsynet.
– Vi mener at det å være Grindr-bruker er en særlig kategori sensitive personopplysninger som bør beskyttes fordi det sier noe om vedkommendes seksuelle legning, skriver tilsynet i en pressemelding.
Det var Forbrukerrådet som klaget inn appen til Datatilsynet i januar i fjor.
– Dette er en milepæl i arbeidet for å sikre at personvernet vårt blir ivaretatt på nett. Datatilsynet slår tydelig fast at det ikke er fritt fram å samle inn og dele personopplysninger med hvem man vil, sier forbrukerdirektør Inger Lise Blyverket.