Grindr 是一款广泛使用的 LGBT 约会应用程序,因向广告商出售用户信息而被处以 850 万英镑罚款。
挪威数据保护局要求支付这笔款项,大约相当于该应用程序全球收入的十分之一。
去年一月,挪威消费者委员会据透露,Grindr 一直在出售使用其应用程序的用户的数据,包括地点、年龄、性别以及可用于在未经明确同意的情况下确定其性取向的指标。
当时,该委员会向 Grindr 提出了三项投诉,并强调了披露此类数据的危险,特别是在同性恋是非法的并受到野蛮的中世纪惩罚的国家。
我们的初步结论是,违规行为非常严重
如果他们认为此类行动值得,他们必须在 2 月 15 日之前对听证会做出回应并提出上诉——如果他们选择不这样做,他们将被迫付款。
格林德说了什么?
在一份发给政府的声明中纽约时报Grindr 发言人表示:
“考虑到不断变化的隐私法律和法规,我们不断加强我们的隐私实践,并期待与挪威数据保护局进行富有成效的对话
研磨机
他们还声称,该应用程序已获得欧洲“所有用户的有效合法同意”,以这种方式共享他们的数据,他们声称所有下载该应用程序的人都多次同意这一协议。
那么...有什么问题吗?
Grindr 的公开回应似乎完全否认了来自奥斯陆的指控——那么为什么数据保护局反应如此强烈呢?
就目前情况而言,仍然是 Grindr。 Grindr 据称获得的同意类型在法律和政治界并不被视为“有效”同意,在欧盟严格的数据保护法眼中也不被视为“有效”同意。
Grindr 从初始注册过程中获取用户同意,您可以同意共享您的数据或支付订阅费用。此前,对 Grindr 同意机制的质疑曾导致 Twitter将应用程序从其广告网络中删除去年一月。
曲折的历史
Grindr 防御的问题之一是,这并不是他们第一次因滥用用户数据而被发现。
2018 年,他们被发现与广告公司共享有关用户艾滋病毒状况的数据,作为与其他数据捆绑的一部分。该公司的安全主管表示,他们在这次调查中被“不公平”地挑选出来。
然后,在 2020 年 1 月,纽约时报记者发现 Grindr 的位置 GPS 非常具体,以至于它可以跟踪用户位于建筑物的哪一侧。
最近,也就是去年 10 月份,一位研究人员表明只需知道用户的电子邮件地址就可以让您重置他们的密码,从而完全控制他们的帐户。然而,在重大违规事件发生之前,它就被发现了。
对于 Grindr 的活跃用户来说,每天大约有 300 万用户使用该应用程序,这并不能确保他们的个人信息安全。