Kegyes felügyelők
A hatóság januárban még 100 millió koronára akarta büntetni a vállalatot, de végül 35 milliót elengedett, amiért a cég nyilvánosságra hozta pénzügyi helyzetét és módosításokat végzett az applikációban. A forintban közel 2,5 milliárdra rúgó bírságot azért kapta a Grindr, mert a felhasználói adatok engedély nélküli megosztása harmadik felekkel sérti a GDPR előírásokat.
A Grindr jogalap nélkül adott ki felhasználói adatokat harmadik feleknek viselkedésalapú reklámozás céljából
- mondta Tobias Judin, a DPA nemzetközi osztályának vezetője.
A vizsgálatot a Norvég Fogyasztói Tanács kérésre indította a hatóság. A DPA korábban soha nem szabott még ki ekkora büntetést.
Indokolt döntés
A nyomozás során megállapították, hogy az alkalmazás a felhasználók GPS-koordinátáit, IP-címeit, hirdetésazonosítóit, életkorát és nemét osztotta meg a hirdetőkkel. Súlyosbító tényezőnek számított, hogy az adatok vásárlói tudták, hogy a Grindr-t kifejezetten az LMBTQ közösség számára hozták létre.
Az emberek szexuális irányultságára vonatkozó adatok olyan különleges információknak minősülnek, amelyek a GDPR szabályai szerint kiemelt védelemre jogosultak.
A felhasználóknak kötelező jelleggel el kellett fogadniuk az app adatvédelmi szabályzatát, azt viszont nem közölték velük, hogy személyes információikat hirdető partnereknek fogják értékesíteni.
A Grindrnek három hete van a fellebbezni.
