Grindr 因再次不遵守規定而被處以 630 萬歐元巨額罰款一般數據保護條例。
在針對 Grindr 的官方投訴中,挪威消費者委員會表示,他們擔心該約會平台未經廣告商同意與廣告商共享個人數據,例如廣告 ID、位置、IP 地址、年齡和性別。更糟糕的是,廣告商可以隨意將數據傳遞給其他人。
調查結果
經過徹底調查,挪威數據保護局國際部門負責人 Tobias Judin 證實,Grindr 在沒有法律依據的情況下向第三方披露用戶數據用於行為廣告。
儘管 Grindr 聲稱它向所有用戶提供了合法的隱私政策每次在加入該平台之前,DPA 都會得出結論:為與廣告商共享個人數據而收集的同意書無效。這些同意的兩個最大問題是:
- 用戶別無選擇但要完全接受隱私政策才能使用該應用程序 - 沒有專門用於與第三方共享個人信息以用於廣告目的的特定部分。
- Grindr 沒有正確解釋細節關於與其廣告合作夥伴向其用戶共享個人數據。換句話說,用戶並不知道他們同意了什麼。
總體判決是,Grindr 違反了 2018 年通過的歐盟 GDPR。根據 GDPR,Grindr 是一家與歐盟客戶互動的公司,因此,無論公司總部在哪裡,都必須遵守嚴格的隱私和安全規則。 GDPR 還強調,Grindr 模糊的隱私做法可能會產生全球影響,因此應處以非常高的罰款。
後果
Grindr 收到了罰款 630 萬歐元以免損害用戶的隱私。由於 Grinder 此後為改善其同意管理而投入的努力,最初的 960 萬歐元罰款(相當於 Grindr 全球營業額的 10%)(在 2020 年消費者委員會起訴 Grindr 時建議)被減少。 Grindr將公司的實際規模和當前的財務狀況與GDP分享也有助於罰款的減少。
不利的一面是,這是不是第一次Grindr 違反了 GDPR 的部分條款,因此該公司將繼續受到密切觀察。用戶和當局都已經失去了對這款約會應用程序的信任,Grindr 想要恢復過來並不容易。消費者委員會還要求 Grindr 刪除其收集的所有非法處理的信息,或者停止進一步處理。 Grindr 現在有三週的時間對法院的最終決定提出上訴。
Grindr 是一款針對 LGBT 人群的約會應用程序,因此發現一個人擁有註冊帳戶已經被視為敏感信息 - 表明他們屬於性少數群體。此外,有關任何人性取向的數據都是極其私密的,因此需要根據 GDPR 進行仔細保護。更不用說這些數據可能在很多層面上被濫用。
Grindr 不僅使用超精確的 GPS 定位器,可以讓任何人找到並跟踪一個人,而且我們過去見過任何威脅參與者只要知道用戶的電子郵件地址,就可以重置某人的 Grindr 密碼並劫持他們的帳戶。不過,Grindr 確實在這兩個領域都做出了一些改進,但該應用程序仍然需要做出許多調整,以防止其惡性歷史重演。
雖然這整個 Grindr 事件令人毛骨悚然地讓人想起Netflix 的劇集《點擊誘餌》,它再次提醒我們僅使用受信任的應用程序是多麼重要。如果不出意外,下次您使用 Grinder 時,請考慮可以採取哪些措施來保護自己 – 例如,使用私人VPN這將加密您的所有流量並隱藏您的 IP 地址。