Datatilsynet varsler GIGA-BOT til dating-tjeneste: 100 millioner kroner

– Vår foreløpige konklusjon er at Grindr har utlevert personopplysninger om brukerne til en rekke tredjeparter uten rettslig grunnlag, sier Bjørn Erik Thon, direktør i Datatilsynet, i en fersk pressemelding.

Husker du Forbrukerrådets Grindr-klage fra januar 2020?

Vi skrev om Grindr-saken i januar i fjor:

“I en ny undersøkelse har Forbrukerrådet avdekket at det via populære datingapper samles inn enorme mengder informasjon om brukerne. Informasjonen brukes deretter til å lage digitale profiler som kan brukes til målrettet reklame mot brukerne.”

Videre meldte vi at Forbrukerrådet så besluttet å klage inn appen til Datatilsynet, og at “klagen omfatter også fem selskaper som er tilknyttet appen. Disse fem selskapene er MoPub (eid av Twitter), AppNexus, OpenX, AdColony og Smaato.”

– Forretningsmodellen er etter vår vurdering klart i strid med personvernlovgivningen, som setter strenge krav til deling og bruk av personopplysninger, sier forbrukerdirektør Inger Lise Blyverket.

I den ferske pressemeldingen (les søksmålet) sikter Datatilsynet nettopp til dette:

“Grindr er en lokasjonsbasert datingapp for homofile og bifile menn, transpersoner og skeive. I 2020 klagde Forbrukerrådet Grindr inn til Datatilsynet fordi Grindr utleverer GPS-lokasjon, opplysninger fra brukerprofilene og at vedkommende er Grindr-bruker til flere tredjeparter for markedsføringsformål. Tredjepartene kan potensielt dele disse dataene videre.”

Videre konkluderer de sin foreløpige konklusjon på følgende måte:

“Vår foreløpige konklusjon er at Grindr trenger samtykke for å dele disse personopplysningene og at Grindrs samtykker ikke var gyldige. I tillegg mener vi at det å være Grindr-bruker er en særlig kategori sensitive personopplysning som bør beskyttes fordi det sier noe om vedkommendes seksuelle legning.”

– Datatilsynet ser svært alvorlig på saken. Brukerne fikk ikke utøve reell kontroll over utlevering av egne personopplysninger. Forretningsmodeller som går ut på å tvinge brukeren til å samtykke til noe, og uten å forklare godt hva de samtykker til, er ikke i tråd med loven, sier Bjørn Erik Thon og legger til: -Mange opplever Grindr som et trygt miljø for dating, og vi vet at brukere velger å ikke skrive inn sitt ordentlige navn eller laste opp bilde slik at de kan være diskrete. Likevel har identifiserbare opplysninger om dem blitt spredt videre til et ukjent antall selskaper, og informasjonen om dette var bortgjemt, sier Thon.

Derfor er boten så høy

– I dette tilfellet varsler vi et høyt overtredelsesgebyr fordi vår foreløpige konklusjon er at bruddene er veldig grove. Grindr har 13,7 millioner aktive brukere, hvorav flere tusen i Norge. Disse menneskene har fått sine personopplysninger delt videre med mange tredjeparter uten lov. Noe av hensikten med den nye personvernforordningen var dessuten å forhindre at forbrukerne skulle stilles overfor dette valget: Samtykk til vilkårene våre i sin helhet, eller la være å bruke tjenesten vår. Det er viktig at en slik praksis opphører, understreker Bjørn Erik Thon.

“Vi har lagt til grunn at Grindr har en årlig omsetning på minst 100 millioner amerikanske dollar. Det vil si at vi varsler et overtredelsesgebyret på rundt 10 % av omsetningen til selskapet.

Vi har konsentrert oss om perioden fra personvernforordningen (GDPR) begynte å gjelde og frem til april 2020, da Grindr endret samtykkeløsningen. Vi har ikke vurdert den nye samtykkeløsningen.”

Grindr har frist til 15. februar å gi egne merknader til saken.

“Vi fatter endelig vedtak etter at vi har vurdert eventuelle merknader fra Grindr”, heter det fra Datatilsynet.

Kilde:
Datatilsynet