Österrike: NOYB lämnar in klagomål mot dejtingappen Grindr för oproportionerliga identitetskontroller

None of your business (NOYB) har lämnat in ett klagomål mot dejtingappen Grindr för en användare som begärt tillgång till sina personuppgifter enligt artikel 15.1 och 15.2 i dataskyddsförordningen (GDPR), men som för att få tillgång till sådana uppgifter varit tvungen att skicka ett foto med en papperslapp på sin e-postadress samt en kopia av ett statligt utfärdat ID-kort eller pass.

Enligt NOYB strider det mot GDPR att ha en allmän policy att be om ytterligare information, särskilt när Grindr inte kan matcha ID-handlingen med en användare, eftersom de inte har användarnas riktiga namn. NOYB framhåller i klagomålet att Grindr inte kan åberopa artikel 12.6 GDPR som föreskriver att en personuppgiftsansvarig kan begära ytterligare information för att verifiera användarens identitet, eftersom Grindr inte visat att de haft rimliga skäl att betvivla den registrerades identitet.

NOYB framhåller vidare att mindre påträngande åtgärder skulle kunna användas av Grindr för att verifiera användarnas identitet, till exempel genom att skicka ett verifieringsmejl eller en kod i appen. I klagomålet framhålls dessutom att Grindr, genom att införa ett oproportionerligt och omotiverat autentiseringsförfarande, både försvårat och förhindrat utövandet av den registrerades rätt till tillgång via onlineformuläret, vilket innebär en överträdelse av artikel 12.2 GDPR.

Slutligen anges i klagomålet bland annat att klagomålet ska utredas, att Grindr ska tvingas att till fullo besvara begäran om tillgång till information och se till att behandlingen av personuppgifter överensstämmer med GDPR samt att ett maximalt bötesbelopp på cirka 3,2 miljoner euro ska utdömas.

Du kan läsa NOYB:s pressmeddelande här och klagomål här, båda endast tillgängliga på engelska.

Relaterade nyheter

Områden

I fokus

Länder

Taggar

Populära kurser

Expertis

Gå kurs med oss

06 OKT

Säkerhet för
icke-tekniker

Få en övergripande introduktion till säkerhet vid behandling av personuppgifter.

13 OKT

Privacy by Design
& Privacy by Default

Öka dina kunskaper om GDPR:s krav på inbyggt dataskydd och dataskydd som standard.

10 NOV

Artificiell intelligens & personuppgifter

Få en genomgång av de viktigaste reglerna för AI ur ett dataskyddsperspektiv.