Sjekkeappen Grindr tok staten til retten for å omgjøre en rekordbot på 65 millioner kroner. Nå har Oslo tingrett gitt staten medhold på alle punkter.
Rettssaken i Oslo tingrett gikk over tre dager i mars. Grindr ønsket å omgjøre et vedtak fra Personvernnemnda der selskapet fikk en bot på 65 millioner kroner. Dersom retten ikke ville omgjøre selve vedtaket ba sjekkeappen om å redusere boten.
Staten fikk fullt medhold og sjekkeappen må i tillegg dekke rundt en halv million kroner i saksomkostninger, viser avgjørelsen fra Oslo tingrett.
– Dette er en viktig seier for personvernet. Tingretten slår fast at Grindr har hatt en praksis som er i strid med personvernreglene, sier regjeringsadvokatene Hanne Bjurstrøm Jahren og Thea Westhagen Edell i en uttalelse til NRK.
Sjekkeappen markedsfører seg mot skeive, men er mye brukt blant menn som søker menn. Appen hadde 10.000 norske brukere i 2020.
Staten mener at Grindr har delt sensitive personopplysninger i strid med personopplysningsloven. Dette er selskapet uenig i.
I en uttalelse til NRK oppgir Grindr at de nå vurderer å anke.
– Vi er skuffet over Oslo tingretts avgjørelse om vår eldre personvernpraksis fra 2018 til 2020. Vi går nå gjennom avgjørelsen og vurderer mulighetene våre, herunder å anke, sier personvernombud Kelly Miranda.
Årelang klageprosess
Forbrukerrådet publiserte i 2020 rapporten «Out of Control» der de dokumenterte hvordan en rekke mobilapper delte informasjon om brukerne sine. En av appene som skilte seg negativt ut i rapporten var sjekkeappen Grindr.
Tekniske analyser viste at Grindr delte brukeres nøyaktige GPS-posisjon, en unik brukeridentifikator, og appens navn med flere selskaper innen markedsføringsindustrien.
Denne informasjonen kan gjøre det mulig spore Grindr-brukeres bevegelser og slik avsløre hvem de er.
– Det er veldig få, en eller to, som vet jeg er på Grindr. De jeg stoler mest på, sa «Alexander» til NRK i 2021. Han er en av mange Grindr-brukere som ikke deler sitt ekte navn eller bilde i appen, viste en gjennomgang gjort av NRK i 2021.
Alexander, som ikke er hans ekte navn, fortalte at han holdt det skjult for familie og venner at han er homofil.
Forbrukerrådet klaget Grindr inn til Datatilsynet. Tilsynet vedtok å gi selskapet et bot på 65 millioner kroner.
Grindr klaget vedtaket inn til klageorganet Personvernnemnda som opprettholdt tilsynets vedtak.
Forbrukerrådet er glad for dagen avgjørelse:
– Kommersiell innsamling, deling og bruk av personopplysninger er ute av kontroll – og blir endelig slått kraftig ned på. Vi er svært glade for at tingretten så tydelig stadfester at Grindrs deling av sensitive personopplysninger med tredjeparter er ulovlig, sier forbrukerdirektør Inger Lise Blyverket i en uttalelse til NRK.
Katolsk prest skal ha blitt «outet»
Ved minst to anledninger skal data fra Grindr ha blitt brukt til å spore og identifisere brukere.
For to år siden hevdet det konservative katolske publikasjonen The Pillar at de hadde identifisert at en høytstående prest hadde brukt Grindr. Presten trakk seg fra sin stilling.
Og i boken «Means of Control» skal Mike Yeagley, en konsulent for amerikanske myndigheter, ha fått tilgang til data om Grindr-brukere. Yeagley kunne slik identifisere og spore ansatte hos Pentagon og FBI, noe han mente utgjorde en risiko for nasjonal sikkerhet.
NRK intervjuet personvernombud Kelly Miranda i forkant av rettssaken. Hun trakk frem at det aldri har blitt bevist av en uavhengig tredjepart at data fra Grindr ble brukt til å identifisere presten. Hun kjente ikke til eksempelet med Yeagley.
– Burde dere ha vært mer årvåken om at disse dataene kunne misbrukes?
– Grindr fulgte industristandardene som var. Gitt Grindrs posisjon og status i økosystemet, mener jeg at det ikke var naivt, sa Miranda.
– Det har vært en reduksjon i hvor mye informasjon som blir delt. Men for å tilby en annonse, om den er personalisert og kontekstuell, vil noe informasjon bli delt uansett. Det vil gjelde for Grindr eller hvilken som helst annen app, sa Miranda.