Kısa bir süre önce Norveçli düzenleyici kurum, konum tabanlı bir arkadaşlık uygulaması olan Grindr’ın kullanıcıların izni olmadan kişisel bilgilerini reklamcılarla paylaştığını tespit etti. Reklamverenler kullanıcıların kişisel bilgilerini davranışsal reklam için kullanmaktadır. Norveç Veri Koruma Kurumu (DPA), kullanıcıların verilerinin açık rıza aranmaksızın kullanılmasının GDPR kurallarına aykırı olduğunu iddia etti.
LGBTQ topluluğuna yönelik arkadaşlık uygulaması Grindr 6,5 milyon Avro para cezasına çarptırıldı. Başlangıçta ceza miktarı 8.6 milyon £ idi. Uygulama içinde bazı değişiklikler yapıldıktan ve şirketin mali durumu hakkında ayrıntılar sağlandıktan sonra, yetkili makam ceza miktarını azaltmayı düşündü.
Norveç Veri Koruma Kurumu’nun (DPA) uluslararası departmanı başkanı Tobias Judin, “Grindr’ın kullanıcı verilerini yasal bir dayanak olmaksızın davranışsal reklam için üçüncü taraflara ifşa ettiği sonucuna vardık” dedi.
GPS konumu, IP adresi ve reklam kimliği gibi bazı hassas veriler üçüncü taraflarla paylaşıldı. Uygulama şirketi, kullanıcının yaşını, cinsiyetini ve Grindr’da olduğunu doğrulayan tüm gerçekleri bile paylaştı. GDPR kuralları uyarınca, bir kişinin cinsel yönelimi hakkındaki veriler özel kategori verilerini oluşturmaktadır. Bu nedenle otorite en fazla sayıda para cezasını kesmiştir. Düzenleyici kurum ihlalleri “vahim” olarak değerlendirdi.
Bu tanışma uygulamasının kullanıcıları gizlilik politikasını kabul etmek zorunda bırakıldı. Kullanıcılara davranışsal reklamlar için verilerini paylaşmak isteyip istemediklerini hiç sormadılar. Şimdi uygulama kullanıcılardan bazı izinler istiyor. Ancak, mevcut onay mekanizması henüz değerlendirilmemiştir.