Ostatnio norweski organ regulacyjny stwierdził, że oparta na lokalizacji aplikacja randkowa Grindr udostępniała reklamodawcom dane osobowe bez zgody użytkowników. Reklamodawcy wykorzystują dane osobowe użytkowników do reklamy behawioralnej. Norweski Urząd Ochrony Danych (DPA) twierdził, że wykorzystywanie danych użytkowników bez uzyskania wyraźnej zgody jest sprzeczne z zasadami RODO.
Aplikację randkową dla społeczności LGBTQ Grindr ukarano grzywną w wysokości 6,5 mln euro. Początkowo kwota grzywny wynosiła 8,6 mln funtów. Po wprowadzeniu pewnych zmian in-app i przedstawieniu szczegółów dotyczących sytuacji finansowej firmy, urząd rozważył zmniejszenie wysokości grzywny.
Szef działu międzynarodowego Norweskiego Urzędu Ochrony Danych (DPA) Tobias Judin powiedział: „Nasz wniosek jest taki, że Grindr ujawnił dane użytkowników stronom trzecim w celu reklamy behawioralnej bez podstawy prawnej.”
Niektóre wrażliwe dane, w tym lokalizacja GPS, adres IP i identyfikator reklamy, zostały udostępnione stronom trzecim. Firma obsługująca aplikację podzieliła się nawet wiekiem, płcią i wszystkimi faktami, które potwierdzają, że użytkownik był na Grindr. Zgodnie z zasadami GDPR dane o orientacji seksualnej osoby stanowią dane szczególnej kategorii. Z tego powodu urząd wystawił największą możliwą liczbę mandatów. Organ regulacyjny uznał naruszenia za „poważne”.
Użytkownicy tej aplikacji randkowej zostali zmuszeni do wyrażenia zgody na politykę prywatności. Nigdy nie pytano użytkowników, czy chcą udostępniać swoje dane dla reklam behawioralnych, czy nie. Teraz aplikacja pyta o pewne pozwolenie od użytkowników. Jednak obecny mechanizm zgody nie został jeszcze oceniony.