Článek
Úřad původně plánoval společnosti udělit pokutu ve výši 100 milionů norských korun, ale uvedl, že částku snížil kvůli novým informacím o financích společnosti a změnám, které Grindr učinil, aby odstranil nedostatky ve svých postupech.
Americká společnost Grindr sama sebe označuje za největší světovou sociální síť pro LGBTQ+, tedy lesby, gaye, bisexuály, transgenderové osoby, intersexuály a lidi s odlišnou orientací či zatím nevyhraněné (Q zastupuje anglický výraz queer nebo questioning). Firma uvedla, že s rozhodnutím úřadu důrazně nesouhlasí a zvažuje odvolání.
Avast zavře kritizovanou divizi Jumpshot, která prodávala data uživatelů
"Dospěli jsme k závěru, že společnost Grindr poskytla údaje uživatelů třetím stranám za účelem behaviorální reklamy bez právního základu," uvedl v prohlášení vedoucí mezinárodního oddělení úřadu Tobias Judin. Agentura, známá také jako Datatilsynet, podle něj usoudila, že souhlasy uživatelů k použití soukromých údajů, které Grindr shromáždil mezi červencem 2018 a dubnem 2020, nebyly platné.
"Důrazně nesouhlasíme s argumentací úřadu Datatilsynet, která se týká historických postupů udělování souhlasu před lety, nikoli našich současných postupů udělování souhlasu nebo zásad ochrany osobních údajů," uvedl v prohlášení ředitel oddělení pro ochranu osobních údajů ve společnosti Grindr Shane Wiley.
GDPR (norma o ochraně osobních údajů EU) stanoví pravidla pro shromažďování, zpracování a sdílení osobních údajů v Evropské unii i v Norsku, které není členem EU.
Sdíleli také polohu
Norská rada pro ochranu spotřebitelů ve zprávě z ledna 2020 uvedla, že společnost Grindr sdílela podrobné údaje o uživatelích s třetími stranami, které se podílely na reklamě a profilování. Tyto údaje zahrnovaly podrobnosti jako jsou IP adresy uživatelů, jejich GPS polohy, věk a pohlaví.
Rada tehdy uvedla, že v některých případech se rozsáhlé sdílení osobních údajů může stát otázkou fyzické bezpečnosti, pokud se uživatelé nacházejí v zemích, kde je homosexualita nezákonná.