Grindr 因再次不遵守规定而被处以 630 万欧元巨额罚款一般数据保护条例。
在针对 Grindr 的官方投诉中,挪威消费者委员会表示,他们担心该约会平台未经广告商同意与广告商共享个人数据,例如广告 ID、位置、IP 地址、年龄和性别。更糟糕的是,广告商可以随意将数据传递给其他人。
调查结果
经过彻底调查,挪威数据保护局国际部门负责人 Tobias Judin 证实,Grindr 在没有法律依据的情况下向第三方披露用户数据用于行为广告。
尽管 Grindr 声称它向所有用户提供了合法的隐私政策每次在加入该平台之前,DPA 都会得出结论:为与广告商共享个人数据而收集的同意书无效。这些同意的两个最大问题是:
- 用户别无选择但要完全接受隐私政策才能使用该应用程序 - 没有专门用于与第三方共享个人信息以用于广告目的的特定部分。
- Grindr 没有正确解释细节关于与其广告合作伙伴向其用户共享个人数据。换句话说,用户并不知道他们同意了什么。
总体判决是,Grindr 违反了 2018 年通过的欧盟 GDPR。根据 GDPR,Grindr 是一家与欧盟客户互动的公司,因此,无论公司总部在哪里,都必须遵守严格的隐私和安全规则。 GDPR 还强调,Grindr 模糊的隐私做法可能会产生全球影响,因此应处以非常高的罚款。
后果
Grindr 收到了罚款 630 万欧元以免损害用户的隐私。由于 Grinder 此后为改善其同意管理而投入的努力,最初的 960 万欧元罚款(相当于 Grindr 全球营业额的 10%)(在 2020 年消费者委员会起诉 Grindr 时建议)被减少。 Grindr将公司的实际规模和当前的财务状况与GDP分享也有助于罚款的减少。
不利的一面是,这是不是第一次Grindr 违反了 GDPR 的部分条款,因此该公司将继续受到密切观察。用户和当局都已经失去了对这款约会应用程序的信任,Grindr 想要恢复过来并不容易。消费者委员会还要求 Grindr 删除其收集的所有非法处理的信息,或者停止进一步处理。 Grindr 现在有三周的时间对法院的最终决定提出上诉。
Grindr 是一款针对 LGBT 人群的约会应用程序,因此发现一个人拥有注册帐户已经被视为敏感信息 - 表明他们属于性少数群体。此外,有关任何人性取向的数据都是极其私密的,因此需要根据 GDPR 进行仔细保护。更不用说这些数据可能在很多层面上被滥用。
Grindr 不仅使用超精确的 GPS 定位器,可以让任何人找到并跟踪一个人,而且我们过去见过任何威胁参与者只要知道用户的电子邮件地址,就可以重置某人的 Grindr 密码并劫持他们的帐户。不过,Grindr 确实在这两个领域都做出了一些改进,但该应用程序仍然需要做出许多调整,以防止其恶性历史重演。
虽然这整个 Grindr 事件令人毛骨悚然地让人想起Netflix 的剧集《点击诱饵》,它再次提醒我们仅使用受信任的应用程序是多么重要。如果不出意外,下次您使用 Grinder 时,请考虑可以采取哪些措施来保护自己 – 例如,使用私人VPN这将加密您的所有流量并隐藏您的 IP 地址。