Vedtaket er resultatet av en klage fra Forbrukerrådet til Datatilsynet som først ila Grindr et overtredelsesgebyr. Datatilsynets vedtak fra 2021 ble påklaget av Grindr, men Personvernnemnda har nå stadfestet Datatilsynets vedtak. Hjorts GDPR-team har bistått Forbrukerrådet i denne prosessen.
Personvernnemnda finner at Grindr har delt informasjon om Grindr-brukere med annonseselskaper for markedsføringsformål uten at det er innhentet gyldig samtykke. Tusenvis av norske Grindr-brukere har som følge av dette, på ulovlig vis fått utlevert sine personopplysninger til et ukjent antall selskaper som igjen kan ha delt disse opplysningene videre.
Nemnda trekker blant annet frem at brukerne verken var tilstrekkelig informert eller hadde avgitt frivillig samtykke til dette, blant annet fordi informasjon om utleveringen til Grindrs annonsepartnere kun var inntatt i Grindrs personvernerklæring. Saken ble ansett alvorlig også fordi det at man var bruker av Grindr-appen, indikerte noe om brukers seksuelle forhold. Dette er informasjon som er særlig vernet etter GDPR.
Saken er av prinsipiell betydning og reiser flere spørsmål knyttet til adtech-industriens innsamling, bruk og deling av personopplysninger for digital markedsføring. Forbrukerrådet, og en rekke andre forbruker- og menneskerettsorganisasjoner i Europa og USA, har i lengre tatt til orde for et forbud mot overvåkingsbasert markedsføring. Saken springer også ut av Forbrukerrådets arbeid med rapporten «Out of Control». Saken har tiltrukket seg betydelig medieoppmerksomhet, inkludert internasjonal dekning fra The New York Times, Axios med flere.
Det har vært en interessant sak for vårt team å arbeide med. Foruten vår GDPR-kompetanse har vi trukket veksler på vår erfaring innen EØS-rett og fra andre overtredelsesgebyrsaker på andre rettsområder.