Datatilsynet gir sjekkeapp 65 mill. i overtredelsesgebyr
Sjekkeappen Grindr får det høyeste gebyret Datatilsynet har ilagt.
Denne artikkelen er over ett år gammel– Vi har endt med å ilegge Grindr et overtredelsesgebyr på 65 millioner kroner. Det er det klart største overtredelsesgebyret Datatilsynet har ilagt noen gang, sier Datatilsynets direktør Bjørn Erik Thon til NRK, som først omtalte saken.
Tilsynet varslet først om at det ville gi 100 millioner kroner i gebyr, men Thon forklarer at de har nå sett på omsetningstall og at Grindr har lukket noen av avvikene. Derfor er gebyret redusert til 65 millioner kroner.
– Vår konklusjon er at Grindr har utlevert personopplysninger om brukerne til tredjeparter for atferdsbasert markedsføring uten rettslig grunnlag, sier Thon i en pressemelding.
Grindr er en lokasjonsbasert datingapp som retter seg mot homofile og bifile menn, transpersoner og skeive.
Det var i januar at Datatilsynet varslet gebyret på 100 millioner kroner etter at Forbrukerrådet klaget appen inn i fjor. Bakgrunnen for klagen var at Grindr utleverte blant annet opplysninger om GPS-lokasjon, IP-adresse, alder og kjønn, i tillegg til at vedkommende er Grindr-bruker, til flere tredjeparter for markedsføringsformål.
På denne måten mente Forbrukerrådet at brukerne kunne identifiseres, og at tredjepartene potensielt kunne dele opplysningene.
– Særlig beskyttelse
«Vi vurderer at opplysningene om at noen er en Grindr-bruker er en særlig kategori av personopplysninger, fordi det sterkt indikerer at de tilhører en seksuell minoritet. Opplysninger om noens seksuelle legning har en særlig beskyttelse i personvernforordningen», skriver Datatilsynet i pressemeldingen.
Tilsynet mener at siden samtykkene Grindr samlet inn var ugyldige, hadde ikke selskapet lov til å dele disse opplysningene.
– Grindr brukes for å komme i kontakt med andre i LHBTQ+-miljøet, og vi vet at mange brukere velger å ikke skrive inn sitt fulle navn eller laste opp bilder av ansiktet slik at de kan være diskrete. Likevel ble identifiserbare opplysninger om dem og deres bruk av Grindr delt videre til et ukjent antall selskaper for markedsføringsformål, uten at brukerne fikk tilgjengelig informasjon eller et reelt valg, sier Thon.
Vurderer å klage
Direktør for personvern i Grindr, Shane Wiley, skriver i en kommentar til NRK at de nettopp har mottatt brevet, og nå går igjennom dokumentet.
– Selskapet vurderer nå saken, inkludert retten til å klage på beslutningen til Personvernklagenemnda, skriver Wiley.
Han legger til at Grindr er «sterkt uenige» i tilsynets vurderinger «som gjelder en gammel samtykkepraksis fra mange år tilbake», og ikke den samtykkepraksis eller personvernerklæringen som benyttes nå.
– Selv om Datatilsynet har senket boten vesentlig sammenlignet med hva de varslet tidligere, baserer Datatilsynet seg på en rekke feilvurderinger, introduserer mange uprøvde juridiske perspektiver, og den foreslåtte boten er derfor fortsatt helt ute av proporsjoner, fortsetter han.
Grindr kan klage på vedtaket innen tre uker etter det ble mottatt.
Utelukker ikke flere pålegg
Fagdirektør Finn Myrstad i Forbrukerrådet betegner overtredelsesgebyret som en stor seier for alle forbrukere.
– Dette er en stor seier for alle forbrukere fordi det sender et klart signal til markedet om at man ikke kan drive omfattende innsamling og deling av personopplysninger når en er på nett, sier Myrstad til NRK.
Datatilsynet opplyser at Forbrukerrådet har kommet med opplysninger om at Grindr har brutt ytterligere bestemmelser i personvernforordningen etter at varselet om gebyret på 100 millioner ble gitt i januar.
«De har også bedt Datatilsynet pålegge Grindr å slette de ulovlig behandlede personopplysningene i den utstrekning Grindr fortsatt behandler dem», skriver tilsynet.
På bakgrunn av dette utelukker ikke Datatilsynet at det kan komme ytterligere pålegg i forbindelse med saken.
