Grindr z navišjo globo po GDPR

Norveški informacijski pooblaščenec je izrekel eno najvišjih glob za zlorabo osebnih podatkov. Upravljavec aplikacije Grindr je bil oglobljen v višini 10 odstotkov letnega prometa na svetovni ravni, ker je nezakonito delil osebne podatke uporabnikov z oglaševalci. Globa v višini 100 milijonov norveških kron (9,6 milijona evrov) je najvišja možna po GDPR, ker je posredoval posebno občutljive osebne podatke.

Grindr je aplikacija za zmenkarije, ki jo uporabljajo geji. To pomeni, da se pri vsakem posredovanju katerikoli osebnih podatkov avtomatično pozna tudi spolna usmerjenost uporabnika, ker je eden izmed tako imenovanih občutljivih osebnih podatkov, ki morajo biti še posebej varovani. Upravljavec aplikacije se je zagovarjal, da to ne drži, saj da so nekateri uporabniki tudi heteroseksualno usmerjeni. Informacijski pooblaščenec je argument zavrnil z utemeljitvijo, da se aplikacija oglašuje kot namenjena ekskluzivno gejevski in biseksualni skupnosti. Ker je v nekaterih državah homoseksualnost kazniva, je z razkrivanjem osebnih podatkov Grindr nekatere uporabnike lahko izpostavil dejanski nevarnosti.

Informacijski pooblaščenec je sicer ugotovil, da je Grindr z več kot 100 partnerji delil osebne podatke uporabnikov, in sicer lokacijo, podatke o telefonu in identifikacijske podatke brez privoljenja uporabnikov. S tem je Grindr kršil evropsko uredbo o osebnih podatkih (GDPR), ki velja v EU in tudi na Norveškem.

Podrobno preiskavo Grindra so začeli po vloženi prijavi neprofitnih organizacij, ki so ji očitale malomarno deljenje osebnih podatkov. V preteklosti je bil Grindr že vpleten v nekaj škandalov, denimo deljenje informacije o okuženosti s HIV-om aprila 2018 in fiasko z dostopom do računa zgolj s poznavanjem naslova.

Grindr zanika vse kršitve in ima do 15. februarja časa, da se uradno pritoži. Trdi, da so imeli vsa potrebna soglasja za deljenje podatkov.