Klager inn Grindr for deling av hiv-status og seksuelle preferanser

3. april, 2018

Dating-appen Grindr deler brukernes legning og seksuelle preferanser med en rekke selskaper, og fraskriver seg ansvaret for hvordan data blir brukt. Hiv-status deles med to analyseselskaper. Forbrukerrådet klager nå selskapet inn til Datatilsynet for brudd på personopplysningsloven.

Forbrukerrådet har gjennomgått Grindrs personvernerklæring og en teknisk test utført av SINTEF på oppdrag for svensk TV2. Forbrukerrådet er svært kritiske til hvordan selskapet deler og beskytter sensitive personopplysninger.

– Opplysninger om seksuell legning og helse er regnet som sensitive personopplysninger etter europeisk lov, og skal behandles særlig varsomt. Dette er ikke tilfellet med Grindr, sier fagdirektør Finn Myrstad i Forbrukerrådet.

– Vi forventer at selskapet ser til at brukerne får både det personvernet og den sikkerheten de har krav på. Dette gjelder også hvordan informasjonen blir benyttet av selskapets samarbeidspartnere.

På bakgrunn av det som er kommet frem, klager Forbrukerrådet nå inn selskapet til Datatilsynet for brudd på personopplysningsloven.

Deling av sensitive personopplysninger

SINTEFs test viser blant annet at hiv-status deles med to selskaper som tilbyr tjenester knyttet til analyse og målretting av reklame. Grindr deler ellers rundhåndet opplysninger som legning, geo-lokasjon og seksuelle preferanser med en rekke tredjeparter.

– Det er svært urovekkende at brukerne risikerer å miste kontrollen over denne type opplysninger. Dette er informasjon som kan misbrukes til diskriminering, overvåkning eller markedsføring, sier Finn Myrstad.

Når Grindr sender sensitive personopplysninger til tredjeparter for reklameformål, er dette også utenfor datainnsamlingens originale formål, som er et brudd på prinsippet om formålsbegrensning.

– Hvis slik datadeling skal følge europeisk lov, må det være innhentet et separat og uttrykkelig samtykke. Dette gjør ikke Grindr, som kun omtaler deling av brukerdata i personvernerklæringen, sier Finn Myrstad.

Dårlig sikkerhet

Den tekniske gjennomgangen viser også at Grindr sender sensitive personopplysninger, inkludert gruppetilhørighet («tribes»), seksuell legning og seksuelle preferanser, uten at trafikken krypteres.

– Selskapet gjør det enkelt for andre å få tilgang til informasjonen om brukerne, som er et brudd med både europeisk lovgivning og de forventningene brukerne skal kunne stille til sikkerhet, sier Finn Myrstad.