Grindr är en dejtingapp för män som har sex med män. Appen delade användardata med annonspartners – inklusive GPS-position, enhetsinformation och det faktum att personen var en Grindr-användare. Datainspektionen fann att detta i sig självt avslöjade känslig information om sexuell läggning.
Samtycket var inte giltigt. Användare var tvungna att godkänna delning med annonspartners för att överhuvudtaget använda appen. Det var inte ett fritt val. GDPR kräver att samtycke till behandling av speciella kategorier personuppgifter ges uttryckligen, specifikt och fritt – inte inbakade i användarvillkoren.
Datainspektionen gav Grindr ett böter på 65 miljoner kronor år 2021. Integritetsnämnden, tingsrätten och nu hovrätten har alla bekräftat beslutet. Fyra instanser — samma slutsats.
Praktisk poeng
Behandlar er verksamhet data som indirekt kan avslöja hälsa, religion, fackföreningsmedlemskap eller sexuell läggning? Då gäller strängare regler. Samtycket måste vara specifikt för det syftet — inte gömt i ett «godkänn villkor»-fält. Gå igenom samtyckesformulären och kontrollera om de faktiskt täcker det ni gör.
Inspirerad av: Datainspektionen