Historisk personvernseier etter gigantbot til datingapp
26. januar, 2021
Datatilsynet varslet i dag et gebyr på 100 millioner kroner til datingappen Grindr som følge av Forbrukerrådets klage fra januar 2020.
– Dette er en milepæl i arbeidet for å sikre at personvernet vårt blir ivaretatt på nett. Datatilsynet slår tydelig fast at det ikke er fritt frem å samle inn og dele personopplysninger med hvem man vil, sier forbrukerdirektør Inger Lise Blyverket
Forbrukerrådet avdekket i 2020 hvordan en rekke apper samlet inn og delte store mengder sensitiv informasjon bak brukernes rygg. På bakgrunn av funnene klagde Forbrukerrådet inn sjekkeappen Grindr og fem tilknyttede selskaper for brudd på personopplysningsloven.
Datatilsynet har nå gitt Forbrukerrådet medhold i klagen og varslet selskapet om et overtredelsesgebyr på 100 millioner kroner. Grindr har frist til 15. Februar med å gi sine merknader.
– Dette legger ikke bare begrensinger på Grindr, men setter også strenge krav til en hel bransje som gjør butikk på å samle inn og dele informasjon hva vi liker, hvor vi befinner oss, hva vi kjøper, vår fysiske og psykiske helse, seksuelle orientering og politiske ståsted, sier Inger Lise Blyverket.
I forbindelse med Forbrukerrådets avsløringer i 2020 varslet mer enn 40 forbruker– og menneskerettighetsgrupper i EU og USA sine myndigheterom funnene, med krav om at praksisen må opphøre.
Setter foten ned for ulovlig datadeling
I avgjørelsen fra Datatilsynet pekes det på at brukerne ikke fikk tilstrekkelig informasjon om hvordan personopplysninger ble samlet inn og delt videre med tredjeparter. Forbrukere var også nødt til å godta at data ble delt med andre selskaper for å bruke appen.
– Det er svært gledelig at det norske datatilsynet har satt seg i førersetet når det kommer til håndheving av personopplysningsloven i Europa. Vi håper dette er startskuddet for en rekke lignende vedtak mot andre selskaper som driver med kjøp og salg av personopplysninger. Nå må norske politiske myndigheter påse at denne svært viktige prinsippavgjørelsen følges opp med tilstrekkelige ressurser, slik at norske forbrukere får ivaretatt personvernet sitt, sier Inger Lise Blyverket.
– Vi forventer at Grindr ser til at personinformasjon som er ulovlig samlet inn blir slettet, og ikke minst at det samme skjer hos alle de andre selskapene som har mottatt dataene.
Overvåkningen har store konsekvenser
Den inngående kjennskapen selskaper får om brukernes preferanser og når vi er mest mottakelige for påvirkning, truer ikke bare forbruker- og personvernrettighetene, men kan ha dramatiske konsekvenser for hele samfunnet.
– Det finnes en rekke eksempler på hvordan denne typen informasjon brukes til å manipulere alt fra politiske valg til å målrette spillreklame mot personer med avhengighet. Datalekkasje kan også føre til svindel og tyveri, og kan for eksempel benyttes til forfølgelse, for eksempel i land der homofili er forbudt, sier Inger Lise Blyverket.
– Opplysningene brukes ofte i helt andre sammenhenger enn de ble samlet inn i. Helsedata kan for eksempel tenkes knyttet opp mot tilbud om forsikring og andre tilbud, eller benyttes til å diskriminere deg fra tilbud, for eksempel basert på etnisitet og kjønn.
Forbrukerrådet har også klaget inn Google for hvordan selskapet lurer sine brukere til å «akseptere» omfattende sporing av hvor vi befinner oss til enhver tid. Denne saken ligger fortsatt til behandling hos det irske datatilsynet.
Øyvind H. Kaldestad
Kommunikasjonsrådgiver – digitale rettigheter og strøm
Bakgrunn "Out of control"
Den tekniske undersøkelsen ble utført av sikkerhetsselskapet Mnemonic.
Analyse og gjennomgang av annonseindustrien ble gjort i samarbeid med forsker Wolfie Christl fra Cracked Labs.
Den juridiske analysen og utformingen av klager ble utført i samarbeid med Max Schrems og organisasjonen noyb.
Ekstra undersøkelse av Grindr ble utført av Zach Edwards fra Victory Medium.
Pressebilder
Pressebilder av forbrukerdirektør Inger Lise Blyverket
Illustrasjon Grindr (illustrasjon Forbrukerrådet / Copyleft)