Datatilsynet varsler historisk gebyr på 100 millioner til datingapp

Mener Grindr har delt sensitiv informasjon om brukerne uten samtykke.

UGYLDIG: Grindr brukes av LHBT-personer i Norge og verden over. Datatilsynets Bjørn Erik Thon mener appen ikke har latt brukerne ta informerte nok valg om hva de ville dele om seg selv.

Mariam Butt / NTB
  • Fabian Skalleberg Nilsen
  • Tyra Kristiansen Stave
Publisert:

Tilsynet opplyser tirsdag morgen at Grindr kan vente seg et gebyr på 100 millioner kroner for brudd på samtykkekravene i personvernforordningen GDPR.

Ordningen begrenser hva slags opplysninger som kan samles inn, hvordan det brukes og pålegger selskaper å være åpne om dette.

– Grunnen til at vi har satt gebyret så høyt er alvoret i saken og at vi har å gjøre med et selskap med omsetning på opp mot én milliard kroner. Et gebyr skal være så stort at det svir, sier direktør Bjørn Erik Thon i Datatilsynet til E24.

Gebyrvarselet til Grindr er betydelig høyere enn det neste på listen. Det nest høyeste gebyret Datatilsynet har varslet tidligere er på fire millioner kroner til Statens vegvesen, som ble varslet i mars i fjor.

Seksuell legning = sensitiv opplysning

Grindr er en app som formidler kontakt blant skeive og transpersoner. Den har 13,7 millioner brukere globalt, der flere tusen er i Norge.

Tilsynet mener brukerne ikke har fått god nok informasjon om hva slags data de ga fra seg ved å bruke gratisversjonen av appen.

– Det er et uklart og utydelig samtykke og opplysninger om sensitive personopplysninger. Bruker man appen ligger det implisitt at man er homofil. Det er en sensitiv personopplysning, i og med at det er snakk om seksuell legning, understreker Thon.

Forbrukerdirektøren: – Milepæl

Siden milliongebyret ble varslet kaller Forbrukerrådet det en historisk seier for personvernet.

– Dette er en milepæl i arbeidet for å sikre at personvernet vårt blir ivaretatt på nett. Datatilsynet slår tydelig fast at det ikke er fritt frem å samle inn og dele personopplysninger med hvem man vil, sier forbrukerdirektør Inger Lise Blyverket.

I 2020 klagde Forbrukerrådet Grindr inn til Datatilsynet fordi appen utleverer GPS-lokasjon, opplysninger fra brukerprofilene og at vedkommende er Grindr-bruker til flere tredjeparter for markedsføringsformål. Tredjepartene kan potensielt dele disse dataene videre, opplyser tilsynet i en pressemelding.

Les også

Mathallen om registrering av tusenvis av gjester: – Ikke veldig praktisk

Grindr vurderer varselet

Grindr kan gi sine merknader til varselet frem til 15. februar. Først etter denne fristen kan Datatilsynet fatte et endelig vedtak om milliongebyret.

– Vi kan bekrefte at vi har mottatt brevet fra Datatilsynet. Vi vil nå bruke tid med vår juridiske rådgiver Eva Jarbekk i advokatfirmaet Schjødt for å svare ut varselet, sier Bjørn Richard Johansen i First House, som er pressetalsmann for Grindr i Norge.

Tirsdag morgen skriver han i en e-post at de ikke har flere kommentarer om saken, men at «Grindr ser frem til å gå i dialog med Datatilsynet for å sikre gode svar og ytterligere informasjon knyttet til varselet vi har mottatt».

– Grindr er overbevist om at vår tilnærming til brukernes personvern er markedsledende blant sosiale applikasjoner, med detaljerte samtykker og gjennomsiktighet, slik at alle våre brukere har full kontroll, fortsetter Johansen.

– Vi fortsetter å forbedre vår personvernpraksis i lys av endringer i europeiske regler for personvern.

Ugyldige samtykker

Det Datatilsynet har sett på er perioden fra personvernforordningen (GDPR) begynte å gjelde og frem til april 2020, da Grindr endret samtykkeløsningen.

– Vi har ikke vurdert den nye samtykkeløsningen, understreker tilsynet.

Ifølge den foreløpige konklusjonen deres trenger Grindr samtykke for å dele personopplysningene, og at samtykkene som er hentet inn ikke har vært gyldige.

– Datatilsynet ser svært alvorlig på saken. Brukerne fikk ikke utøve reell kontroll over utlevering av egne personopplysninger. Forretningsmodeller som går ut på å tvinge brukeren til å samtykke til noe, og uten å forklare godt hva de samtykker til, er ikke i tråd med loven, sier Bjørn Erik Thon.

– Den spisse enden

Han mener det er «ganske sikkert» at andre selskaper opererer på samme måte.

– Vi har ikke sjekket alle appene som blir lastet ned, det er jo mange tusen, men det Grindr gjør er nok ikke unikt.

Datatilsynet håndhever regelverket på mange måter, og gir råd og veiledning til bedrifter og privatpersoner for å sikre personvern.

– Dette er den spisse enden, og det er bare de alvorligste sakene som ender med gebyr. Det er bare noen få saker hvert år. Man må ta personvern på stort alvor, avslutter Thon.

Les også

Tek-kjemper får bøter for 1,4 milliarder kroner

Frykter forfølgelse og valgpåvirkning

I tillegg til Grindr er det flere selskaper som blir vurdert av myndigheter i Norge og andre land i Europa. Med tirsdagens varslede gebyr tror Forbrukerrådet på et gjennomslag for personvernet.

– Dette legger ikke bare begrensinger på Grindr, men setter også strenge krav til en hel bransje som gjør butikk på å samle inn og dele informasjon hva vi liker, hvor vi befinner oss, hva vi kjøper, vår fysiske og psykiske helse, seksuelle orientering og politiske ståsted, sier Blyverket.

Forbrukerrådet mener at den inngående kjennskapen selskaper får om brukernes preferanser – og når vi er mest mottakelige for påvirkning – truer både forbruker- og personvernrettighetene. I tillegg kan det få «dramatiske konsekvenser for hele samfunnet».

– Det finnes en rekke eksempler på hvordan denne typen informasjon brukes til å manipulere alt fra politiske valg til å målrette spillreklame mot personer med avhengighet. Datalekkasje kan også føre til svindel og tyveri, og kan for eksempel benyttes til forfølgelse, for eksempel i land der homofili er forbudt, sier Blyverket.

Les også

Circle K tar grep etter personverntabbe: 495 kunders e-postadresser på avveie

Les pressemeldingen fra Datatilsynet: Varsel om overtredelsesgebyr

Grindr
Publisert:

Her kan du lese mer om

  1. Grindr
  2. Datatilsynet
  3. GDPR

Flere artikler

  1. Forbrukerrådet klager inn Amazon for brudd på markedsføringsloven

  2. Forbrukerrådet klager inn Tiktok for skjult reklame mot barn

  3. Tek-kjemper får bøter for 1,4 milliarder kroner

  4. Annonsørinnhold

  5. Google truer med å stenge søkemotoren i Australia

  6. Luften ut av Google-ballong