Verdens største app for sosiale nettverk for homofile, bi, trans og skeive mennesker – Grindr – står overfor en mulig bot på 10 millioner euro for ulovlig utlevering av private opplysninger om brukerne til reklamebedrifter og for manglende gyldig samtykke til innsamling av personopplysninger.
Ifølge Datatilsynet er dette et tydelig brudd på reglene om samtykke i henhold til General Data Protection Regulation (GDPR).
Our preliminary conclusion is that Grindr has shared user data to a number of third parties without legal basis.
Deling av brukernes personinformasjon uten samtykke
I 2020 sendte Forbrukerrådet inn en klage mot den populære appen Grindr for ulovlig å dele brukernes personlige data med tredjeparter i markedsføringsøyemed. De delte dataene inkluderte brukerprofildata, geografiske lokasjonsdata (GPS) og det faktum at brukeren det var snakk om var på Grindr.
Datatilsynet fant ut at appen hadde delt disse dataene med minst fem reklamebedrifter som i utgangspunktet merket enkeltpersoner som LGBTQ.
Dette brøt ikke bare prinsippene for samtykke i henhold til GDPR, men satte også brukere i fare i land der samkjønnede handlinger ikke er lovlige.
I følge autoriteten har ikke Grindr innhentet brukernes fritt gitte, spesifikke, utvetydige og informerte samtykke til deling av data.
Innhenting av samtykke kreves for innsamling og deling av appens data
Det norsk Datatilsynet mener at det kreves samtykke for brukerprofilering og sporing til markedsføringsformål, spesielt når det innebærer sporing av enkeltpersoner på tvers av flere nettsteder, lokasjoner, enheter og tjenester.
Dette er selvfølgelig enda viktigere når en kommersiell app ønsker å samle inn, bruke og dele sensitive personlige data som seksuell legning.
Kan resultere i høyeste norske DPA-bot hittil
Grindr får nå beskjed om atDatatilsynet har til hensikt å ilegge en bot på 100 millioner norske kroner (ca. € 10 millioner) basert på de alvorlige bruddene på GDPR.
Grindr has 13.7 million active users, of which thousands reside in Norway. Our view is that these people have had their personal data shared unlawfully. An important objective of the GDPR is precisely to prevent take-it-or-leave-it “consents”. It is imperative that such practices cease
Datatilsynet har gitt Grindr frist til 15. februar 2021 til å svare på varselet. Hvis forelegget ilegges, vil det være den høyeste forelegg til data fra norske myndigheter noensinne.
Få gyldig samtykke til mobilappen din - slik gjør du
Cookie Information har nylig lansert Mobile App Universal Consent for å innhente gyldig samtykke til informasjonskapsler, sporere og en rekke andre datainnsamlingsmetoder på mobilapper.
Det er en ny måte å sikre brukernes personvern og overholdelse av nasjonale og internasjonale personvernlover som GDPR.
Vær en av de første som prøver ut vår universelle samtykkeløsning for mobilappen for bedriftens app og prioriter brukernes personvern.
