Personvernvakter har levert inn en ny TikTok–Grindr-GDPR-klage, der de anklager begge plattformene for ulovlig deling av sensitive brukerdata uten gyldig samtykke. Saken dreier seg om påstått sporing som kan avsløre dypt personlig informasjon, inkludert seksuell orientering, via tredjeparts analyseverktøy.
Klagen legger nytt press på store teknologiplattformer som allerede er under gransking fra europeiske tilsynsmyndigheter. Den reiser også bredere spørsmål om hvordan annonsesporere fungerer på tvers av apper, og hvor mye kontroll brukere faktisk har over egne data.
Personvernorganisasjon leverer GDPR-klage
Klagen ble levert av None of Your Business (noyb), en Wien-basert organisasjon for digitale rettigheter kjent for aggressive håndhevingsaksjoner under GDPR. Gruppen sendte saken til det østerrikske datatilsynet og navnga TikTok, Grindr og det mobile analyseselskapet AppsFlyer.
Ifølge noyb muliggjorde selskapene sporing på tvers av apper som gjorde det mulig for TikTok å utlede brukeradferd i andre apper. Dette skal ha skjedd uten tilstrekkelig informasjon eller uttrykkelig samtykke, noe GDPR krever for denne typen databehandling.
Påstått deling av sensitive data
Kjernen i TikTok–Grindr-GDPR-klagen gjelder håndteringen av særlige kategorier av personopplysninger. GDPR anser informasjon om seksuell orientering som særlig sensitiv og underlagt strengere beskyttelse.
noyb hevder at data som indikerer at en bruker er aktiv på Grindr, kan ha blitt overført via sporingsinfrastruktur. Selv indirekte signaler kan, når de kombineres med annonseidentifikatorer, gjøre det mulig for plattformer å trekke slutninger om en persons privatliv.
Organisasjonen mener at slik datadeling ikke kan baseres på berettiget interesse eller uklare samtykkebannere. Under GDPR krever behandling av sensitive data et klart, informert og uttrykkelig samtykke.
Tredjepartssporernes rolle
Klagen retter sterk oppmerksomhet mot AppsFlyer, en leverandør av mobil attribusjon og analyse som brukes av mange store apper. noyb hevder at AppsFlyers programvareutviklingssett muliggjorde dataflyt mellom Grindr og TikTok gjennom delte identifikatorer.
Denne løsningen skal ha gjort det mulig for TikTok å motta signaler om brukeraktivitet utenfor egen plattform. Dersom dette bekreftes, kan tilsynsmyndigheter se det som et systemisk svikt i hvordan tredjepartssporere håndterer samtykke og dataminimering.
Saken kan derfor få konsekvenser som strekker seg utover de navngitte selskapene og påvirke hele det mobile annonseøkosystemet.
Manglende åpenhet og samtykke
Et annet sentralt punkt i TikTok–Grindr-GDPR-klagen gjelder åpenhet. noyb hevder at brukere ikke fikk tydelig informasjon om hvordan dataene deres ble behandlet, delt eller kombinert på tvers av apper.
GDPR krever at selskaper forklarer datapraksis på et klart og forståelig språk. Samtykke må også være frivillig og spesifikt. Ifølge klagen oppfylte selskapene ingen av disse kravene, særlig med tanke på hvor sensitive opplysningene er.
Dersom tilsynsmyndighetene gir klageren medhold, kan selskapene bli pålagt korrigerende tiltak, bøter eller tvunget til å endre sporingspraksis.
Bredere regulatorisk sammenheng
TikTok står allerede overfor vedvarende regulatorisk press i Europa, inkludert tidligere tiltak knyttet til dataoverføringer og brukervern. Grindr har også tidligere møtt kritikk og rettslige utfordringer rundt datadeling.
Klagen reflekterer en økende vilje blant personvernorganisasjoner til å undersøke dataflyt mellom apper, ikke bare hva som skjer innenfor én enkelt plattform. Tilsynsmyndigheter ser i økende grad sporing på tvers av apper som et høyrisikoområde under GDPR.
Utfallet kan påvirke hvordan mobilapper bruker analyseverktøy i hele EU.
Konklusjon
TikTok–Grindr-GDPR-klagen fremhever den økende spenningen mellom mobilannonsering og Europas strenge personvernregler. Dersom myndighetene fastslår at sensitive data ble delt uten gyldig samtykke, kan saken sette et viktig presedens for håndheving av sporing på tvers av apper.
Når tilsynsmyndigheter gransker tredjepartsanalyse og samtykkeløsninger, kan selskaper bli tvunget til å revurdere hvordan data beveger seg i bakgrunnen. For brukere viser saken hvordan tilsynelatende separate apper likevel kan kobles sammen gjennom usynlig sporingsinfrastruktur.
0 responses to “TikTok–Grindr-klage etter GDPR retter seg mot deling av sensitive data”