KØBENHAVN, Danmark (AP) — Norges datatilsyn bøtelagt onsdag homofil dating-appen Grindr med 65 millioner kroner (7,16 millioner dollar) for å dele sensitiv personlig informasjon med hundrevis av potensielle annonsepartnere uten brukernes samtykke – et brudd på EUs strenge databeskyttelse forskrifter.
Norsk datatilsyn ila sin hittil største bot fordi det California-baserte selskapet ikke fulgte EUs strenge databeskyttelsesforskrifter. Norge er ikke medlem av 27-nasjonsblokken, men følger EUs regler nøye.
Grindr sa at byråets funn knyttet til samtykkepolitikk fra år tilbake og ikke gjeldende forretningspraksis. Selskapet vurderer for tiden sine neste skritt, inkludert en anke.
DPA «stoler på en rekke feilaktige funn, introduserer mange uprøvde juridiske perspektiver, og den foreslåtte boten er derfor fortsatt uforholdsmessig til disse feilaktige funnene,» sa Shane Wiley, Grindrs databeskyttelsesansvarlige.
I 2020 klaget Forbrukerrådet Grindr fordi selskapet delte informasjon om sine brukere, inkludert GPS-plasseringer, IP-adresser, alder, kjønn og deres bruk av appen, til flere tredjeparter for markedsføringsformål. Dette tillot brukere å bli identifisert og tredjeparter å potensielt dele personlig informasjon.
Datatilsynet forklarte at brukere ble «tvunget til å godta personvernreglene i sin helhet for å bruke appen» og ble ikke spesifikt spurt om de ønsket å samtykke til at dataene deres ble delt med tredjeparter «for adferdsreklame».
«I tillegg ble brukere ikke riktig informert om deling av personopplysninger», noe som er i strid med EUs krav om «gyldig samtykke», sa byrået.
Forbrukerrådets digitalpolitiske direktør, Finn Myrstad, sa personverntilsynets avgjørelse var «et sterkt signal til alle selskaper som er involvert i kommersiell overvåking».
Ala Krinickyte fra non-profit European Center for Digital Rights sa: «Det er forbløffende at DPA må overbevise Grindr om at brukerne er LHBT+ og at dette faktum ikke er en vare.»
I en uttalelse sa Grindr: «Å beskytte brukernes interesser og sikre at vi gir dem kontroll over deres personlige data har alltid vært våre toppprioriteter.»
«Vi har også proaktivt tatt i bruk bransjeledende personvernstillinger og verktøy, for eksempel granulære samtykkeflyter, detaljerte brukerpersonvernkontroller og «just-in-time» appvarslinger,» sa Wiley.
___
Chan rapporterte fra London.
