Norska persónuverndarstofnunin, Datatilsynet, hefur lagt stjórnvaldssekt að upphæð 6,5 milljónir evra (eða NOK 65.000.000) á fyrirtækið Grindr fyrir að veita þriðja aðila aðgang að gögnum notenda sinna í markaðssetningarskyni (e. behavioural advertisement) án samþykkis þeirra.

Meðal þeirra upplýsinga sem miðlað var voru: GPS staðsetning, IP-tala, auglýsingaauðkenni, aldur, kyn og sú staðreynd að viðkomandi væri notandi að Grindr. Hægt var að bera kennsl á notendur og viðtakendur gátu deilt gögnunum frekar. Um viðkvæmar persónuupplýsingar er að ræða þar sem upplýsingarnar vörðuðu meðal annars kynhegðun notenda.

Rannsókn Datatilsynet tók til tímabilsins júlí 2018-apríl 2020 og beindist að hvernig staðið væri að veitingu samþykkis í forritinu. Rétt er að taka fram að eftir apríl 2020 breytti fyrirtækið því hvernig staðið væri að því að biðja um samþykki í forritinu og tók rannsóknin ekki til þeirrar breytingar. Þetta er hæsta sekt sem stofnunin hefur beitt til þessa en hún var lækkuð úr 100.000.000 NOK í 65.000.000 NOK með vísan til fjárhagsstöðu félagsins og þess að Grindr hafi bætt úr fyrrgreindum annmörkum á hugbúnaðinum.

Frétt á vef Datatilsynet