Datatilsynet varsler gebyr på 100 millioner kroner for datingapp

Datatilsynet varsler gebyr på 100 millioner kroner til datingappen Grindr for brudd på samtykkekravene i GDPR, melder tilsynet i en pressemelding tirsdag morgen. 

– Vår foreløpige konklusjon er at Grindr har utlevert personopplysninger om brukerne til en rekke tredjeparter uten rettslig grunnlag, uttaler Bjørn Erik Thon, direktør i Datatilsynet, i pressemeldingen. 

Grindr er en lokasjonsbasert datingapp for homofile og bifile menn, transpersoner og skeive. I 2020 klagde Forbrukerrådet Grindr inn til Datatilsynet fordi Grindr utleverer GPS-lokasjon, opplysninger fra brukerprofilene og at vedkommende er Grindr-bruker til flere tredjeparter for markedsføringsformål. Tredjepartene kan potensielt dele disse dataene videre.

Må ha samtykke

Tilsynets foreløpige konklusjon i saken er at Grinder behøver samtykke for å dele personopplysninger, men at samtykkene ikke var gyldige. I tillegg er det snakk om en særlig kategori av sensitive opplysninger når det er snakk om en persons seksuelle legning. 

– Datatilsynet ser svært alvorlig på saken. Brukerne fikk ikke utøve reell kontroll over utlevering av egne personopplysninger. Forretningsmodeller som går ut på å tvinge brukeren til å samtykke til noe, og uten å forklare godt hva de samtykker til, er ikke i tråd med loven, fortsetter Thon.

«Overtredelsesgebyr skal være virkningsfull, stå i et rimelig forhold til overtredelsen og virke avskrekkende», mener Datatilsynet. Det har dermed lagt til en omsetning på minst 100 millioner dollar og det varsler dermed et gebyr på rundt 10 prosent av omsetningen. Varselet gjelder gratisversjonen av appen.

Grindr har frist til å gi sine merknader til varselet innen 15. februar.