De Noorse privacytoezichthouder wil datingapp Grindr een boete opleggen van 10 miljoen euro voor het niet volgen van de Europese privacyregels. Grindr zou gegevens van gebruikers met derden hebben gedeeld zonder daarvoor toestemming te vragen.
Grindr is een datingapp die vooral door homo- en biseksuele mannen wordt gebruikt. Dat maakt dat de door de app verwerkte gegevens extra gevoelig zijn: alleen het feit dat iemand op Grindr zit zegt al iets over zijn seksualiteit. Daarnaast worden ook locatiegegevens verzameld. De Noorse consumentenbond diende vorig jaar een klacht in omdat Grindr die gegevens met derde partijen zou delen voor advertentiedoeleinden.
De privacytoezichthouder vindt dat Grindr toestemming moet hebben van zijn gebruikers om die gegevens te delen. Gebruikers zouden daar niet genoeg controle over hebben. Om de app te gebruiken, moesten ze namelijk akkoord gaan met de privacyvoorwaarden. Daarbij werd niet specifiek gevraagd om toestemming voor het delen van gegevens.
De aanpak waarbij een consument voor alles toestemming moet geven en anders de dienst niet kan gebruiken, gaat volgens de toezichthouder tegen de Europese privacywet in. Noorwegen is weliswaar geen lid van de Europese Unie, maar maakt wel deel uit van de Europese Economische Ruimte. Daarom moeten ook de Noren zich aan de door de EU opgestelde privacyrichtlijnen houden.
De boete is nog niet definitief. Grindr heeft tot 15 februari om een reactie te geven. Als de boete op 10 miljoen euro blijft staan, zou het de hoogste Noorse privacyboete tot dusver zijn.
Grindr heeft de manier waarop om toestemming wordt gevraagd inmiddels aangepast. De Noorse toezichthouder heeft nog niet beoordeeld of die nieuwe manier wel aan de privacyregels voldoet.