Το Grindr αντιμέτωπο με πρόστιμο 8,5 εκατ. λιρών για πώληση δεδομένων χρηστών σε διαφημιστές

Το Grindr είναι αντιμέτωπο με πρόστιμο 8,5 εκατ. λιρών για παράνομη πώληση προσωπικών δεδομένων χρηστών σε διαφημιστικές. 

Η νορβηγική Αρχή Προστασίας Προσωπικών Δεδομένων σχεδιάζει την επιβολή προστίμου 100 εκατ. κορόνων Νορβηγίας ή περίπου το 10% των εκτιμώμενων παγκοσμίων εσόδων. 

Η δημοφιλής εφαρμογή γνωριμιών της κοινότητας LGBTQI+ έχει περιθώριο μέχρι τις 15 Φεβρουαρίου να απαντήσει στη υπόθεση. 

Σε δήλωση στους New York Times, εκπρόσωπος του Grindr είπε ότι απέκτησε «έγκυρη, νόμιμη συγκατάθεση από όλους» τους χρήστες του στην Ευρώπη σε διάφορες περιστάσεις και πως σίγουρα «η προσέγγιση στην ιδιωτικότητα των χρηστών είναι κορυφαία» ανάμεσα στις υπόλοιπες εφαρμογές. «Βελτιώνουμε συνεχώς τις πολιτικές προστασίας σε συνάρτηση με τους εν εξελίξει νόμους και κανονισμούς, και ανυπομονούμε για έναν γόνιμο διάλογο με την Αρχή Προστασίας Προσωπικών Δεδομένων της Νορβηγίας», πρόσθεσε.

«Από το προκαταρκτικό μας συμπέρασμα προκύπτει πως οι παραβιάσεις είναι σοβαρές», σημείωσε από την πλευρά της η νορβηγική αρχή. 

Η παραβίαση στα προσωπικά δεδομένα αποκαλύφτηκε τον περασμένο Ιανουάριο, όταν το νορβηγικό Συμβούλιο Καταναλωτών κατέθεσε τρεις καταγγελίες εναντίον του Grindr για κοινοποίηση προσωπικών πληροφοριών σε διαφημιστές, μεταξύ άλλων λεπτομέρειες για την τοποθεσία του χρήστη, την ηλικία, το φύλο και άλλες που θα μπορούσαν να αποκαλύψουν την σεξουαλικότητά του. 

Οι χρήστες θα μπορούσε να στοχοποιηθούν μέσω αυτών των πληροφοριών σε χώρες όπου η ομοφυλοφιλία είναι παράνομη, σημείωσε τότε η NCC.

«Αν κάποιος ανακαλύψει πως οι χρήστες είναι γκέι και γνωρίζει τις κινήσεις τους, μπορεί να πάθουν κακό», σχολίασε ο Tobias Judin, επικεφαλής του διεθνούς γραφείου της νορβηγικής Αρχής Προστασίας Προσωπικών Δεδομένων. Προσπαθούμε να κάνουμε αυτές τις εφαρμογές και τις υπηρεσίες να κατανοήσουν πως η συγκεκριμένη προσέγγιση- να μην ενημερώνουν τους χρήστες, να μην αποκτούν έγκυρη συναίνεση για κοινοποίηση των δεδομένων τους- είναι εντελώς απαράδεκτη». 

Ο Γενικός Κανονισμός για την Προστασία Δεδομένων της Ευρώπης (GDPR) ορίζει οδηγίες για την συλλογή, επεξεργασία και κοινοποίηση προσωπικών πληροφοριών στην Ευρωπαϊκή ένωση αλλά και στην «μη ευρωπαϊκή» Νορβηγία. 

Ωστόσο, το Ευρωπαϊκό Κέντρο Ψηφιακών Δικαιωμάτων υποστηρίζει πως η φερόμενη «συγκατάθεση» που απέκτησε το Grindr δεν ήταν έγκυρη επειδή οι χρήστες δεν ενημερώθηκαν σωστά και η συναίνεση δεν ήταν αρκετά σαφής. 

Το Grindr έχει βρεθεί ξανά στο επίκεντρο για τον τρόπο διαχείρισης της ασφάλειας των χρηστών του. Τον Οκτώβριο, αποκαλύφθηκε ένα κενό ασφαλείας που επέτρεπε την πρόσβαση μόνο με το email του χρήστη, ενώ το 2018 είχε γίνει γνωστό πως κοινοποιούσε πληροφορίες σχετικά με την κατάσταση HIV των χρηστών του σε τρίτους.

Με πληροφορίες από BBC