Grindr sektað um 10 milljónir evra vegna upplýsingaleka

Fyrirtækið Grindr, sem rekur samnefnda stefnumótaþjónustu, á yfir höfði sér sekt upp á allt að 100 milljónir norskra króna, eða um 9,6 milljónir evra fyrir að deila upplýsingum notenda sinna með þriðja aðila.

Grindr, sem segist reka „heimsins stærsta samfélagsmiðil fyrir samkynhneigt, tvíkynhneigt og trans-fólk“ er sakað um að hafa deilt upplýsingum um notendur sína, þar með talið GPS-hnitum og upplýsingum af síðum notenda með þriðja aðila í þeim tilgangi að markaðssetja fyrirtækið.

Þetta kemur fram í tilkynningu frá norsku gagnaöryggisstofnuninni. „Bráðabirgðaniðurstöður okkar gefa til kynna að Grindr hafi deilt notendaupplýsingum með fjölda þriðja aðila án lagaheimildar,“ sagði í tilkynningunni.

Grindr hefur andmælafrest til 15. febrúar

Samkvæmt stofnuninni brýtur þetta gegn persónuverndarreglugerð Evrópusambandsins, GDPR. Var Grindr því tilkynnt að fyrirtækið yrði sektað um 10% af allri veltu fyrirtækisins, eða um 10 milljónir evra, sem er hæsta sekt sem lögð hefur verið á fyrirtæki á Norðurlöndunum. Grindr hefur andmælafrest til 15. febrúar.

Neytendaráð Noregs, sem kærði gagnadeilinguna upphaflega, fagnaði tilkynningu gagnaöryggisstofnunarinnar sem „sögulegum sigri fyrir einkalífið.“

Meint brot Grindr áttu sér stað áður en fyrirtækið breytti notkunarskilmálum sínum í apríl árið 2020. „Ásakanir norsku gagnaöryggisstofnunarinnar eiga rætur að rekja til ársins 2018 og endurspegla ekki núverandi persónuvernar- og notkunarskilmálum fyrirtækisins,“ sagði í yfirlýsingu frá Grindr.

• Blogga um frétt