Grindr kan få historisk gebyr: Forbrukerrådet vil ha enda strengere tiltak
Forbrukerrådet ønsker kraftigere tiltak mot datingappen Grindr, som fikk varsel om gebyr i januar. Rådet mener selskapet også må pålegges å spore opp og slette personopplysninger.
Tidligere i januar opplyste Datatilsynet at datingappen Grindr kan vente seg et gebyr på 100 millioner kroner for brudd på samtykkekravene i personvernforordningen GDPR.
Nå ber Forbrukerrådet om ytterligere sanksjoner mot Grindr, i tillegg til rekordgebyret.
Forbrukerrådet vil at Grinder skal:
- Informere om hvilke selskaper som har fått tilgang på personalopplysninger og hvordan denne informasjonen kan ha blitt delt videre med andre selskaper.
- Slette all data som er ulovlig samlet inn, og sørge for at andre selskaper som har mottatt informasjonen gjør det samme.
- Sikre at brukerne ikke utsettes for deling og spredning av personalopplysninger til andre selskaper.
Datatilsynet varsler historisk gebyr på 100 millioner til datingapp
– Kan føre til forfølgelse
Direktør i Forbrukerrådet, Inger Lise Blyverket, mener det er bra at Datatilsynet har varslet et så høyt gebyr i saken om Grindr. Hun mener at selskapet må rydde opp i innsamlingen av personopplysninger.
– Informasjon er samlet inn uten gyldig samtykke, og er å regne som særlig sensitiv da den omhandler brukernes seksuelle orientering. Det bør settes strenge krav til at selskapet rydder opp og sikrer forbrukernes grunnleggende rett til personvern, sier hun i en pressemelding.
Forbrukerrådet klager inn Tiktok for skjult reklame mot barn
Det er derfor Forbrukerrådet nå har bedt om ytterlige sanksjoner mot Grindr i tillegg til gebyret fra Datatilsynet. Ifølge Blyverket kan konsekvensene av å dele slik sensitiv informasjon være alvorlige.
– Det finnes en rekke eksempler på hvordan denne typen informasjon brukes i forsøk på å manipulere alt fra valg til å målrette spillreklame mot personer med avhengighetsproblemer. Datalekkasje kan også føre til svindel og tyveri, og kan i verste fall benyttes til forfølgelse, for eksempel i land der homofili er straffbart, sier hun.
Grindr opplyste i januar at selskapet ville gå i dialog med Datatilsynet om saken. Selskapet sa også at det mente at det hadde en markedsledende tilnærming til brukernes personvern, med detaljerte samtykker og gjennomsiktighet.
– Feil antagelser om Grindrs brukere
Datatilsynet mottok svaret fra Grindr 8. mars etter at gebyrvarselet kom i slutten av januar.
– Grindr har i sitt svar til Datatilsynet gjort oppmerksom på hva selskapet mener er feil antagelser om Grindrs brukere, feil anvendelse av GDPR og feil forståelse av Grindrs globale inntekter, sier Eva Jarbekk i Advokatfirmaet Schjødt på vegne av Grindr i en e-post til E24.
Gebyret på 100 millioner kroner utgjør omtrent 10 prosent av selskapets antatte globale omsetning, ifølge Datatilsynet.
Avdekket skyhøye påslag på strømregningen til bedrifter: – Utnytter nordmenns tillit
Videre sier Jarbekk at hun håper på en konstruktiv dialog med Datatilsynet fremover.
– Datatilsynet og Grindr har samme mål om å følge standarder og retningslinjer i EU til det beste for Grindr-brukere over hele verden, sier Jarbekk.
Selskapet understreker også at det fortsetter å utvikle sin personvernpraksis i lys av endringer i europeiske regler for personvern.
Historisk gebyr
Grindr er en datingapp som har 13,7 millioner brukere globalt, inkludert flere tusen i Norge.
Da det i januar ble varslet om gebyr på 100 millioner til Grindr, kalte Forbrukerrådet det en historisk seier for personvernet.
Datatilsynet varslet gebyr til flere apper i januar, og Grinder-gebyret var det klart høyeste av disse. Datatilsynets direktør Bjørn Erik Thon forklarte dette med sakens alvorlighet.
– Det er et uklart og utydelig samtykke og opplysninger om sensitive personopplysninger. Bruker man appen ligger det implisitt at man er homofil. Det er en sensitiv personopplysning, i og med at det er snakk om seksuell legning, sa Thon til E24 i januar.
I sitt tilsvar til Datatilsynet skriver Grindr at appen er åpen for alle, og at de heller ikke har et felt der brukerne kan fylle inn seksuell orientering på profilen sin.
– Det er feil å anta at en person som har lastet ned Grinder er en homofil mann, skriver Jarbekk på vegne av selskapet i svarbrevet.
Banken sendte SMS om forfalt lån til 4000 andre
– En av de største sakene vi har hatt
Grunnen til at Datatilsynet ikke påla Grindr å spore og slette ulovlig innsamlede data, slik Forbrukerrådet ber om, er at de dataene i dag kanskje er slettet av Grindr eller brukes til noe legitimt. Det forklarer Tobias Judin, seksjonssjef for internasjonal seksjon i Datatilsynet.
Ifølge Judin varslet tilsynet boten fordi de mener Grindr har delt dataene med tredjeparter for markedsføringsformål, og at de ikke vet hvordan disse bruker dataene.
– Har Grindr gjort endringer etter at dere varslet gebyret?
– Da vi varslet gebyret så vi på hvordan de håndterte personopplysninger frem til mars-april 2002. Da hadde de allerede gjort endringer, så det er den gamle modellen vi baserte gebyret på, sier Judin til E24.
Han sier at etter at Grindr har fått klage på det varslede vedtaket, kan Datatilsynet revidere vedtaket «i begge retninger». Altså kan vedtaket bli både strengere eller mildere.
Nå skal tilsynet gå gjennom argumentene i saken, men vet ennå ikke hvor lang tid det tar å fatte en endelig konklusjon.
– Dette er en prioritet for oss, så jeg håper det blir før heller enn senere. Det er en av de største sakene vi har hatt, sier Judin.
