A norvég adatvédelmi hatóság ma tette közzé előzetes határozatát, mely szerint súlyos bírságot szabnak ki a az LMBTQ randioldal és -alkalmazás, a Grindr üzemeltetőjére.

Az indoklás szerint az amerikai székhelyű Grindr jogellenesen osztotta meg felhasználói adatait külső, hirdetőcégekkel, és a hatóság ezt különösen súlyos jogsértésnek tekinti, ezért 100 millió norvég korona (kb. 3,3 milliárd forint) büntetést kell fizetniük – ez az összeg a Grindr becsült éves globális árbevételének mintegy 10 százaléka.

A határozat még nem végrehajtandó, a Grindnek február 15-ig van lehetősége reagálni rá, és a hatóság a válasz alapján hozza meg a végleges döntését.

Az eljárás egyébként egy fogyasztóvédelmi szervezet, a Norvég Fogyasztói Tanács (Forbrukerrådet) panasza alapján indult, akik egy jelentést készítettek tavaly januárban arról, hogy a Grindr marketingcégekkel osztotta meg harmadik felekkel többek között felhasználói IP-címét, hirdetési azonosítójukat, GPS-adatokat, életkorukat és szexuális irányultságukat.

Az adatvédelmi hatóság állásfoglalása szerint a Grind két súlyos jogsértést követett el: egyrészt kényszerítették a felhasználókat az adatmegosztás elfogadására (csak úgy lehetett regisztrálni az oldalra, ha az adatvédelmi irányelveket egészében elfogadták), másrészt nem adtak megfelelő tájékoztatást arról, hogy az oldal pontosan mire is használja fel adataikat.

A Grindrnek globálisan közel 14 millió felhasználója van, közülük Norvégiában a hatóság becslése szerint „több ezren” élnek.

A Grindr tavaly májusban megváltoztatta az adatvédelmi irányelvek elfogadásának módját, de a hatóság azt egyelőre nem vizsgálta, hogy ezek után már megfelelnek-e a GDPR előírásainak.

A Norvég Fogyasztói Tanács egyébként panaszt nyújtott be öt olyan cég ellen is, akik adatokat kaptak a Grindrtől, ezek az eljárások még zajlanak.