Den norske overvåkingskomiteen for personvern har kunngjort at den har informert Grinder LLC om utkastet til beslutning om å ilegge en bot på 100 millioner norske kroner (7 11,7 millioner) tilsvarende 10% av det amerikanske selskapets globale inntekter.
Datatilsynskommisjonen tok affære etter en klage fra Forbrukerrådet om at personopplysninger ble delt ulovlig i markedsføringsøyemed. Rådet beskrev i en rapport i fjor hvordan Grinder og andre datingapper hadde lekket personlig informasjon til reklameteknologibedrifter for målrettet reklame, på måter som rådet sa brøt EUs strenge GDPR personvernregler.
Norge er ikke medlem av EU, men det er nært knyttet til leirens regler og forskrifter.
«Datatilsynskommisjonen anser dette som en alvorlig sak,» sa generaldirektør J ன் rn Erik Thn. «Brukere kunne ikke ha reell og effektiv kontroll over deling av dataene sine.»
Selskapet har frist til 15. februar til å gi tilbakemelding, og overvåkingskomiteen vil ta hensyn til sin endelige beslutning.
Grinder sa at det forventes å føre en «produksjonsdialog» med norske tilsynsmyndigheter om påstandene, som går foran 2018 og ikke gjenspeiler gjeldende personvernpolicy eller praksis.
Personverntilnærmingen til applikasjonen inkluderer «omfattende godkjenningsflyter, gjennomsiktighet og kontroll» gitt til alle brukere, og selskapet opprettholder «gyldig lovlig tillatelse» i alle tilfeller fra alle sine europeiske brukere.
«Vi forbedrer stadig vår personvernpraksis for å ta hensyn til personvernlover og forskrifter,» sa selskapet i en uttalelse.
Overvåkningskomiteens første beslutning var at Grinder delte brukerdata med flere tredjeparter uten hjemmel. Data inkluderer GPS-posisjon, brukerprofilinformasjon og hvor brukere er på kvernen, noe som indikerer deres seksuelle legning.
Myndigheten sa i en uttalelse til Grinder at deling av slik informasjon kan sette noen i fare.
Den sa at en person «som bruker bruker kværn kan føre til fordommer og diskriminering uten å avsløre deres spesifikke seksuelle legning.»
Databeskyttelse-kommisjonen sa at måten brukere ba om tillatelse til å bruke informasjonen deres var i mot «gyldig samtykke» til GDPR-kravene. Det sa at brukerne ikke fikk muligheten til å unngå å dele data med tredjeparter, og ble tvunget til å akseptere Grinders personvernregler fullt ut, og at brukerne ikke ble ordentlig informert om datadeling.
«Musikknerd. Fremtidig ungdomsidol. Skaper. Zombie maven. Ekstrem analytiker. Arrangør. Kaffefanatiker. Generell tv-utøver. Stolt internetaholic. Reisevifte.»