Datatilsynet varsler gebyr på 100 millioner kroner til datingappen Grindr for utlevering av brukernes personopplysninger uten samtykke.
Datatilsynet mener Grindr har brutt samtykkekravene i den europeiske personvernforordningen GDPR og varsler derfor det som er sitt høyeste gebyr noensinne.
– Datatilsynet ser svært alvorlig på saken. Brukerne fikk ikke utøve reell kontroll over utlevering av egne personopplysninger. Forretningsmodeller som går ut på å tvinge brukeren til å samtykke til noe, og uten å forklare godt hva de samtykker til, er ikke i tråd med loven, sier tilsynets direktør Bjørn Erik Thon.
Grindr: – Ser fram til dialog
Nærmer seg Tiktok-forbud – vil påvirke 170 millioner
Grindr har frist til å gi sine merknader til varselet innen 15. februar.
– Vi kan bekrefte at vi har mottatt brevet fra Datatilsynet. Vi vil nå bruke tid med vår juridiske rådgiver Eva Jarbekk i advokatfirmaet Schjødt for å svare ut varselet, sier Bjørn Richard Johansen i First House, som er pressetalsmann for Grindr i Norge, i en pressemelding.
Han opplyser at de fortsetter å forbedre sin personvernpraksis «i lys av endringer i europeiske regler for personvern».
– Grindr ser fram til å gå i dialog med Datatilsynet for å sikre gode svar og ytterligere informasjon knyttet til varselet vi har mottatt.
– Manglet rettslig grunnlag
Datatilsynet mener at appen trenger samtykke for å dele personopplysninger, og at de samtykkene appen samlet inn, ikke var gyldige.
– Vår foreløpige konklusjon er at Grindr har utlevert personopplysninger om brukerne til en rekke tredjeparter uten rettslig grunnlag, sier Thon.
Appen er lokasjonsbasert og brukes hovedsakelig av homofile og bifile menn, transpersoner og skeive, ifølge Datatilsynet.
– Vi mener at det å være Grindr-bruker er en særlig kategori sensitive personopplysninger som bør beskyttes fordi det sier noe om vedkommendes seksuelle legning, skriver tilsynet i en pressemelding.
Det var Forbrukerrådet som klaget inn appen til Datatilsynet i januar i fjor.
– Dette er en milepæl i arbeidet for å sikre at personvernet vårt blir ivaretatt på nett. Datatilsynet slår tydelig fast at det ikke er fritt fram å samle inn og dele personopplysninger med hvem man vil, sier forbrukerdirektør Inger Lise Blyverket.
– Svært viktig
Leder Inge Alexander Gjestvang i FRI – Foreningen for kjønns- og seksualitetsmangfold er glad for at Datatilsynet følger opp saken.
– Vi er positive til at Datatilsynet beskytter gruppen menn som har sex med menn. Når det gjelder tjenester hvor brukere registrerer informasjon om svært personlige forhold som blant annet brukerens seksualitet, er det svært viktig at denne informasjonen ikke blir misbrukt, sier han til NTB.
– Personvernbrudd er alvorlig, og forhåpentligvis vil grepene Datatilsynet nå tar overfor Grindr, gi tydelige signaler til lignende tjenester med tilsvarende praksis.
Nav klager på rekordbot fra Datatilsynet
