Datatilsynet sendte den 24. januar 2021 forhåndsvarsel om vedtak til Grindr LLC, der Datatilsynet varsler Grindr om et gebyr på 100 millioner kroner for brudd på samtykkekravene i GDPR.
Varselet er rettet mot gratisversjonen av dating-appen Grindr. Grindr er en GPS-basert dating-app der homofile, biseksuelle og transpersoner er målgruppen. Dette er det hittil høyeste varslede overtredelsesgebyret fra Datatilsynet. Ifølge forhåndsvarselet anser Datatilsynet gebyrets størrelse som et effektivt, proporsjonalt og avskrekkende gebyr i lys av Grindrs årlige omsetning på minst 100 millioner dollar.
Bakgrunnen for varselet er at Datatilsynet i 2020 mottok en adtech-klage fra Forbrukerrådet mot Grindr, samt Grindrs samarbeidspartnere Twitter Inc., Xandr Inc, OpenX Software Ltd, AdColony Inc og Smaato Inc. Klagen ble sendt inn basert på en undersøkelse hvor Forbrukerrådet mente å ha avdekket omfattende og systematiske brudd på personvernlovgivingen i annonseindustrien.
Datatilsynet mener at Grindr bryter med personvernlovgivningen ettersom det har blitt utlevert personopplysninger om Grindrs brukere til tredjepartsannonsører uten brukernes gyldige samtykke. Disse tredjepartene kan igjen dele opplysningene videre med sine partnere. Eksempelvis vises det i forhåndsvarselet til at Grindr delte personopplysninger om brukerne til MoPub, Twitters mobilannonseringsplatform, som igjen kan dele data med 160 partnere.
Formålet med forhåndsvarselet er å gi Grindr mulighet til å komme med tilbakemelding på saken. Grindrs frist til å gi tilbakemelding er 15. februar.
Forhåndsvarselet fra Datatilsynet kan du finne her.