For nylig fandt den norske tilsynsmyndighed ud af, at den lokationsbaserede dating-app Grindr delte personlige oplysninger med annoncører uden brugernes samtykke. Annoncørerne bruger brugernes personlige oplysninger til adfærdsbaseret annoncering. Den norske databeskyttelsesmyndighed hævdede, at det er i strid med GDPR-reglerne at bruge brugernes data uden at indhente udtrykkeligt samtykke.
Dating-appen for LGBTQ-miljøet Grindr er blevet idømt en bøde på 6,5 mio. euro. Oprindeligt var bødestørrelsen 8,6 mio. pund. Efter at have foretaget nogle ændringer i appen og givet oplysninger om virksomhedens økonomiske situation har myndigheden overvejet at reducere bøden.
Lederen af den norske databeskyttelsesmyndigheds (DPA) internationale afdeling Tobias Judin udtalte: “Vores konklusion er, at Grindr har videregivet brugerdata til tredjepart med henblik på adfærdsbaseret annoncering uden et lovligt grundlag.”
Nogle følsomme data, herunder GPS-placering, IP-adresse og reklame-ID, blev delt med tredjepart. App-virksomheden delte endda alder, køn og alle de fakta, der bekræfter, at brugeren var på Grindr. I henhold til GDPR-reglerne udgør data om en persons seksuelle orientering en særlig kategori af data. Det er derfor, at myndigheden har udstedt den store bøde. Tilsynsmyndigheden har anset overtrædelserne for at være “alvorlige”.
Brugerne af denne dating-app blev tvunget til at acceptere privatlivspolitikken. De spurgte aldrig brugerne, om de ønskede at dele deres data til adfærdsbaserede reklamer eller ej. Nu beder appen om en vis tilladelse fra brugerne. Den nuværende samtykkemekanisme er dog ikke blevet vurderet endnu.