Integritetsgranskande organisationer har lämnat in en ny TikTok–Grindr-GDPR-anmälan, där de anklagar båda plattformarna för att olagligt ha delat känsliga användaruppgifter utan giltigt samtycke. Fallet kretsar kring påstådd spårning som kan exponera djupt personlig information, inklusive sexuell läggning, via tredjepartsanalysverktyg.
Anmälan ökar pressen på stora teknikplattformar som redan står under granskning av europeiska tillsynsmyndigheter. Den väcker också bredare frågor om hur annonsspårare fungerar mellan appar och hur mycket kontroll användare faktiskt har över sina data.
Integritetsorganisation lämnar in GDPR-anmälan
Anmälan lämnades in av None of Your Business (noyb), en Wienbaserad organisation för digitala rättigheter som är känd för sina offensiva GDPR-ärenden. Gruppen skickade in ärendet till den österrikiska dataskyddsmyndigheten och namngav TikTok, Grindr samt det mobila analysbolaget AppsFlyer.
Enligt noyb möjliggjorde bolagen spårning mellan appar som gjorde det möjligt för TikTok att dra slutsatser om användarbeteende i andra appar. Detta ska ha skett utan korrekt information eller uttryckligt samtycke från användarna, vilket GDPR kräver för sådan databehandling.
Påstådd delning av känsliga uppgifter
Kärnan i TikTok–Grindr-GDPR-anmälan rör hanteringen av särskilda kategorier av personuppgifter. GDPR klassar information om sexuell läggning som särskilt känslig och omfattas av strängare skydd.
noyb hävdar att data som indikerar att en användare befinner sig på Grindr kan ha överförts via spårningsinfrastruktur. Även indirekta signaler kan, i kombination med annonsidentifierare, göra det möjligt för plattformar att dra slutsatser om en persons privatliv.
Organisationen menar att sådan datadelning inte kan stödjas på berättigat intresse eller otydliga samtyckesbanners. Enligt GDPR kräver behandling av känsliga uppgifter ett tydligt, informerat och uttryckligt godkännande.
Tredjepartsspårarnas roll
Anmälan fokuserar i hög grad på AppsFlyer, en leverantör av mobil attribuering och analys som används av många stora appar. noyb hävdar att AppsFlyers programvaruutvecklingspaket möjliggjorde dataflöden mellan Grindr och TikTok via delade identifierare.
Denna uppsättning ska ha gjort det möjligt för TikTok att ta emot signaler om användaraktivitet utanför den egna plattformen. Om detta bekräftas kan tillsynsmyndigheter se det som ett systematiskt misslyckande i hur tredjepartsspårare hanterar samtycke och dataminimering.
Fallet kan därför få konsekvenser som sträcker sig bortom de namngivna bolagen och påverka hela det mobila annons-ekosystemet.
Bristande transparens och samtycke
En annan central fråga i TikTok–Grindr-GDPR-anmälan gäller transparens. noyb menar att användare inte fick tydlig information om hur deras uppgifter behandlades, delades eller kombinerades mellan appar.
GDPR kräver att företag förklarar sina datapraktiker på ett tydligt och begripligt sätt. Samtycke måste dessutom vara frivilligt och specifikt. Enligt anmälan uppfylldes inget av dessa krav, särskilt med tanke på uppgifternas känsliga natur.
Om tillsynsmyndigheterna delar denna bedömning kan bolagen drabbas av förelägganden, böter eller tvingas ändra sina spårningsrutiner.
Bredare regulatoriskt sammanhang
TikTok står redan under långvarig regulatorisk press i Europa, inklusive tidigare tillsynsåtgärder kopplade till dataöverföringar och användarskydd. Grindr har också tidigare mött kritik och rättsliga utmaningar kring datadelning.
Anmälan speglar en växande vilja hos integritetsorganisationer att granska dataflöden mellan appar, inte bara vad som sker inom en enskild plattform. Tillsynsmyndigheter ser i allt högre grad spårning mellan appar som ett högriskområde enligt GDPR.
Utgången kan påverka hur mobilappar använder analysverktyg inom hela EU.
Slutsats
TikTok–Grindr-GDPR-anmälan belyser den ökande spänningen mellan mobil annonsering och Europas strikta integritetsregler. Om myndigheterna fastslår att känsliga uppgifter delats utan giltigt samtycke kan fallet sätta ett viktigt prejudikat för tillsyn av spårning mellan appar.
När tillsynsmyndigheter granskar tredjepartsanalys och samtyckesmodeller kan företag tvingas ompröva hur data rör sig bakom kulisserna. För användare visar fallet hur till synes separata appar ändå kan kopplas samman genom osynlig spårningsinfrastruktur.


0 svar till ”TikTok–Grindr-anmälan enligt GDPR riktar in sig på delning av känsliga uppgifter”