Grindr投诉结果为9.6亿欧元GDPR罚款
挪威数据保护机构的DataTilsynet已发布LGBTQ +约会App Grindr的Nok100M(9.6亿欧元/£8.5米)的高级通知,或根据一般数据保护法规(GDPR) - 在其所谓的情况下在未经适当同意的情况下使用第三方广告客户收集和分享敏感的用户数据。
由于挪威消费者委员会去年提交的法律投诉的结果,突出了广告科技公司如何获得有关其用户的利益,习惯和行为的个人数据,这也可能潜在导致歧视,操纵和剥削。
在谈到Grindr的社交网络应用程序中,这一疑虑是通过使休闲性遭遇更容易提高了同性恋者的社交网络应用程序,因为它的许多用户生活在LGBTQ +人们可以法律歧视的司法管辖区内,制定数据泄漏,这只是对一个更自由主义国家的公民令人尴尬,可能会在制度同质性国家等用户遭到破坏,如俄罗斯或阿联酋。
Grindr收集的数据包括聊天文本,潜在的显式图像,电子邮件地址,显示名称,身高,体重和种族,HIV状态,性偏好,位置和设备数据的细节,以及链接的社交媒体数据。
BjørnERIKThon,DataTilsynet总干事表示:“挪威数据保护机构认为这是一个严重的案例。用户无法对其数据的共享进行真实有效控制。用户被融入同意的商业模式,以及他们未正确了解他们所同意的内容,不符合法律。“
在其调查结果中,DataTilsynet表示,它已经结束了Grindr所需的同意与广告商分享这样的个人数据,并且它没有从其用户获得有效的同意 - 特别是关于性取向的特殊类别数据,这一值得特别保护GDPR。
它说,Grindr用户可以通过其整体接受隐私政策来使用该应用程序,并没有特别询问他们是否同意与第三方共享其数据。此外,没有正确地传达有关此数据共享实践的信息。
“Grindr被视为一个安全的空间,许多用户希望是谨慎的。尽管如此,他们的数据已经与未知数量的第三方共享,有关这一点的任何信息都隐藏起来,“Thon补充道。
“我们已经通知了Grindr,我们打算在我们的研究结果表明对GDPR的严重违反的情况下施加良好的高度。Grindr拥有1370万活跃的用户,其中千人居住在挪威。我们的观点是,这些人已经与他们的个人数据非法共享。GDPR的一个重要目标恰恰是防止“取款或休假ITConsents”。必须停止这样的实践。“
“我们已经通知了Grindr,我们打算在我们的研究结果表明对GDPR的严重违反的情况下施加良好的高度。我们的观点是,[用户]已有个人数据共享非法“Bjørnerik thon,datatilsynetFinn Myrstad,Forbrukerrådet数字政策总监,称为联合投诉的辩护,该决定还包括欧洲消费组织(BEUC)和Noyb,由Max Schrems成立的基于奥地利的数字权利非营利性。
“这是持续工作中的一个里程碑,以确保消费者的隐私在线保护。DataTilsynet明确确定,公司在没有用户许可的情况下收集和分享个人数据是不可接受的,“Myrstad说。
“这不仅为GRINDR设定了限制,而是对整个行业建立了严格的法律要求,这些行业利得收集和分享有关我们喜好,地点,购买,身心健康,性取向和政治观点的信息,”他补充说。
Myrstad表示,他预计Grindr删除了非法收集和与第三方广告商共享的任何个人数据被删除,并警告其他公司和应用程序,以采取类似的分析活动,采取措施,以确保他们符合现已建立的先例。在挪威。
“有很多例子是如何使用各种数据来操纵选举中的所有东西,以针对逃避陷入困境的杀虫广告,”Myrstad说。
“关于我们的信息通常用于从收集的地点和何时完全不同的背景中使用。例如,可以使用健康数据来确定保险提供,或基于种族或性身份歧视群体或辛勤群体。“
在与媒体共享的一份声明中,Grindr表示,它充满了自信的方法,以“社会应用程序”中的“一流”,“提供给所有用户的详细同意流动,透明度和控制”。它坚持认为,它从所有欧洲用户保留了有效的法律同意,该欧洲用户在GDPR下降,并在2020年底再次重新寻求这一同意,以与GDPR透明度和同意框的新版本对齐。
“从挪威数据保护权威的指控返回2018年,并不反映格林德目前的隐私政策或做法。发言人表示,我们不断加强我们不断发展的隐私法律法规,并期待与挪威数据保护机关进入生产性对话,“发言人表示。
与第三方广告商分享的个人数据是目前由英国信息专员办公室(ICO)的广泛调查的主题,该办公室(ICO)在1月份延长后早些时候恢复。