Norjan sääntelyviranomainen havaitsi hiljattain, että sijaintiin perustuva deittisovellus, Grindr, jakoi henkilökohtaisia tietoja mainostajille ilman käyttäjien suostumusta. Mainostajat käyttävät käyttäjien henkilötietoja käyttäytymiseen perustuvaan mainontaan. Norjan tietosuojaviranomainen (DPA) väitti, että käyttäjien tietojen käyttäminen ilman nimenomaista suostumusta on GDPR-sääntöjen vastaista.
LGBTQ-yhteisön deittisovellus Grindr on saanut 6,5 miljoonan euron sakot. Alun perin sakon määrä oli 8,6 miljoonaa puntaa. Tehtyään joitakin muutoksia sovelluksen sisällä ja annettuaan tietoja yrityksen taloudellisesta tilanteesta viranomainen on harkinnut sakkojen määrän pienentämistä.
Norjan tietosuojaviranomaisen (DPA) kansainvälisen osaston johtaja Tobias Judin sanoi: ”Johtopäätöksemme on, että Grindr on luovuttanut käyttäjätietoja kolmansille osapuolille käyttäytymiseen perustuvaa mainontaa varten ilman laillista perustetta.”
Joitakin arkaluonteisia tietoja, kuten GPS-sijainti, IP-osoite ja mainostunniste, jaettiin kolmansille osapuolille. Sovellusyritys jakoi jopa iän, sukupuolen ja kaikki seikat, jotka vahvistavat, että käyttäjä oli Grindrissä. GDPR:n sääntöjen mukaan henkilön seksuaalista suuntautumista koskevat tiedot ovat erityisryhmään kuuluvia tietoja. Siksi viranomainen on määrännyt eniten sakkoja. Sääntelyelin on pitänyt rikkomuksia ”vakavina”.
Tämän deittisovelluksen käyttäjät joutuivat hyväksymään tietosuojakäytännön. Käyttäjiltä ei koskaan kysytty, haluavatko he jakaa tietonsa käyttäytymiseen perustuvaa mainontaa varten vai eivät. Nyt sovellus pyytää käyttäjiltä jonkin verran lupaa. Nykyistä suostumusmekanismia ei kuitenkaan ole vielä arvioitu.