Privatlivsvagthunde har indgivet en ny TikTok–Grindr-GDPR-klage, hvor de anklager begge platforme for ulovlig deling af følsomme brugerdata uden gyldigt samtykke. Sagen handler om påstået sporing, som kan afsløre dybt personlige oplysninger, herunder seksuel orientering, via tredjepartsanalyseværktøjer.
Klagen lægger nyt pres på store teknologiplatforme, som allerede er under granskning fra europæiske tilsynsmyndigheder. Den rejser også bredere spørgsmål om, hvordan annoncetrackere fungerer på tværs af apps, og hvor meget kontrol brugerne reelt har over deres data.
Privatlivsorganisation indgiver GDPR-klage
Klagen blev indgivet af None of Your Business (noyb), en Wien-baseret organisation for digitale rettigheder, kendt for sin offensive håndhævelse af GDPR. Gruppen indsendte sagen til den østrigske databeskyttelsesmyndighed og navngav TikTok, Grindr samt det mobile analysefirma AppsFlyer.
Ifølge noyb muliggjorde virksomhederne sporing på tværs af apps, som gjorde det muligt for TikTok at udlede brugeradfærd i andre apps. Dette skal være sket uden korrekt information eller udtrykkeligt samtykke, hvilket GDPR kræver for denne type databehandling.
Påstået deling af følsomme data
Kernen i TikTok–Grindr-GDPR-klagen vedrører håndteringen af særlige kategorier af personoplysninger. GDPR betragter oplysninger om seksuel orientering som særligt følsomme og underlagt strengere beskyttelse.
noyb hævder, at data, som indikerer en brugers tilstedeværelse på Grindr, kan være blevet overført via sporingsinfrastruktur. Selv indirekte signaler kan, når de kombineres med annonceidentifikatorer, gøre det muligt for platforme at drage konklusioner om en persons privatliv.
Organisationen anfører, at sådan datadeling ikke kan baseres på legitim interesse eller uklare samtykkebannere. Ifølge GDPR kræver behandling af følsomme data et klart, informeret og udtrykkeligt samtykke.
Tredjepartstrackernes rolle
Klagen fokuserer i høj grad på AppsFlyer, en leverandør af mobil attribuering og analyse, som anvendes af mange store apps. noyb hævder, at AppsFlyers softwareudviklingskit muliggjorde dataflow mellem Grindr og TikTok via delte identifikatorer.
Denne opsætning skal have gjort det muligt for TikTok at modtage signaler om brugeraktivitet uden for sin egen platform. Hvis dette bekræftes, kan tilsynsmyndigheder betragte det som et systemisk svigt i, hvordan tredjepartstrackere håndterer samtykke og dataminimering.
Sagen kan derfor få konsekvenser, der rækker ud over de nævnte virksomheder, og påvirke hele det mobile annonceøkosystem.
Manglende gennemsigtighed og samtykke
Et andet centralt punkt i TikTok–Grindr-GDPR-klagen vedrører gennemsigtighed. noyb hævder, at brugerne ikke blev klart informeret om, hvordan deres data blev behandlet, delt eller kombineret på tværs af apps.
GDPR kræver, at virksomheder forklarer deres datapraksis i et klart og forståeligt sprog. Samtykke skal desuden være frivilligt og specifikt. Ifølge klagen blev ingen af disse krav opfyldt, især i betragtning af dataenes følsomme karakter.
Hvis tilsynsmyndighederne giver klageren medhold, kan virksomhederne blive pålagt korrigerende foranstaltninger, bøder eller tvunget til at ændre deres sporingspraksis.
Bredere regulatorisk sammenhæng
TikTok står allerede over for vedvarende regulatorisk pres i Europa, herunder tidligere håndhævelsestiltag relateret til dataoverførsler og brugernes rettigheder. Grindr har også tidligere mødt kritik og retlige udfordringer omkring datadeling.
Klagen afspejler en voksende vilje blandt privatlivsorganisationer til at målrette dataflow mellem apps – ikke kun hvad der sker inden for én enkelt platform. Tilsynsmyndigheder betragter i stigende grad sporing på tværs af apps som et højrisikoområde under GDPR.
Udfaldet kan få betydning for, hvordan mobilapps anvender analyseværktøjer i hele EU.
Konklusion
TikTok–Grindr-GDPR-klagen belyser den voksende spænding mellem mobilannoncering og Europas strenge privatlivsregler. Hvis myndighederne fastslår, at følsomme data blev delt uden gyldigt samtykke, kan sagen skabe en vigtig præcedens for håndhævelse af sporing på tværs af apps.
Når tilsynsmyndigheder undersøger tredjepartsanalyse og samtykkeløsninger, kan virksomheder blive tvunget til at genoverveje, hvordan data bevæger sig bag kulisserne. For brugerne understreger sagen, hvordan tilsyneladende adskilte apps alligevel kan forbindes gennem usynlig sporingsinfrastruktur.
0 svar til “TikTok–Grindr-klage efter GDPR retter fokus mod deling af følsomme data”