Norjan kuluttajaneuvosto julkisti tiistaina raportin selvityksestä, jonka mukaan suosittu homoseksuaalisille käyttäjille suunnattu deittisovellus Grindr on jakanut käyttäjien henkilökohtaisia tietoja markkinointikumppaneilleen. Selvityksestä uutisoi ensimmäisenä The New York Times.

Tuoreen raportin mukaan Grindr välitti noin kolmen miljoonan päivittäisen käyttäjänsä henkilökohtaisia tietoja muassa Twitterin omistamalle mobiilimainosalusta MoPubille.

Deittisovellus on voinut kerätä tietoa esimerkiksi käyttäjien seksuaalisista mieltymyksistä, sukupuoli-identiteetistä ja terveyteen liittyvistä asioista.

Raportissa mainitaan myös OpenX- ja AppNexus- teknologiayhtiöt, jotka auttavat brändejä tarjoamaan mainoksia MoPubin kaltaisten alustojen kautta, jotta ne näkyisivät Grindrin kaltaisissa sovelluksissa.

Yhteisöpalvelu Twitter kertoi selvityksen julkitulemisen jälkeen poistavansa Grindrin mainosalustaltaan. Asiasta kertoo AdAge.

Twitter kertoi antamassaan lausunnossa, että aikoo ensin selvittää, kuinka Grindr on hankkinut käyttäjien suostumuksen henkilötietojen käyttöä varten.

”Tutkimme parhaillaan tätä asiaa ymmärtääksemme Grindrin suostumusmekanismin riittävyyden. Sillä välin olemme poistaneet Grindrin MoPub-tilin käytöstä”, Twitterin tiedottaja kommentoi sähköpostin välityksellä.

Tämä ei ole ensimmäinen kerta, kun Grindr on saanut kritiikkiä käyttäjätietojen keräämisestä. Norjalainen tutkimusorganisaatio Sintef julkaisi vuonna 2018 selvityksen, jonka mukaan Grindr oli vuotanut tietoja käyttäjien mahdollisesta HIV-tartunnasta kolmansille osapuolille.

EU:n vuonna 2018 voimaan astunut tietosuoja-asetus General Data Protection Regulation (GDPR) antaa yrityksille mahdollisuuden kerätä ja jakaa henkilötietoja kolmansien osapuolten kanssa, mikäli käyttäjä antaa tätä tarkoitusta varten asianmukaisen suostumuksensa.

Norjan kuluttajaneuvoston tilaama tuore raportti nostaa esille GDPR:n ympärillä vellovan epätietoisuuden. Yritykset ovat kiistelleet EU-tuomioistuimessa muun muassa siitä, kuinka voidaan taata, että käyttäjän suostumus on hankittu vedenpitävästi.

Raportin mukaan Grindr ei ole noudattanut asianmukaisia menettelytapoja suostumuksen saamiseksi. Ratkaisuna esitetään sakkorangaistusta Grindrille, Twitterille, OpenX:lle ja AppNexusille. Osapuolet eivät Twitteriä lukuun ottamatta ole kommentoineet asiaa toistaiseksi.

GDPR-lainsäädännön mukaan enimmäissakko on neljä prosenttia yrityksen vuosittaisesta liikevaihdosta. Twitterin kohdalla tämä tarkoittaisi arviolta noin 120 miljoonan dollarin eli noin 108 000 miljoonan euron sakkoa.

The New York Timesin mukaan vastaava ongelma saattaa koskettaa myös muita suosittuja deittisovelluksia, kuten Tinderiä ja OK Cupidia, jotka niin ikään jakavat keräämiään henkilötietoja markkinointikumppaneidensa kanssa.