Grindr 是一款廣泛使用的 LGBT 約會應用程序,因向廣告商出售用戶信息而被處以 850 萬英鎊罰款。
挪威數據保護局要求支付這筆款項,大約相當於該應用程序全球收入的十分之一。
去年一月,挪威消費者委員會據透露,Grindr 一直在出售使用其應用程序的用戶的數據,包括地點、年齡、性別以及可用於在未經明確同意的情況下確定其性取向的指標。
當時,該委員會向 Grindr 提出了三項投訴,並強調了披露此類數據的危險,特別是在同性戀是非法的並受到野蠻的中世紀懲罰的國家。
我們的初步結論是,違規行為非常嚴重
如果他們認為此類行動值得,他們必須在 2 月 15 日之前對聽證會做出回應並提出上訴——如果他們選擇不這樣做,他們將被迫付款。
格林德說了什麼?
在一份發給政府的聲明中紐約時報Grindr 發言人表示:
“考慮到不斷變化的隱私法律和法規,我們不斷加強我們的隱私實踐,並期待與挪威數據保護局進行富有成效的對話
研磨機
他們還聲稱,該應用程序已獲得歐洲“所有用戶的有效合法同意”,以這種方式共享他們的數據,他們聲稱所有下載該應用程序的人都多次同意這一協議。
那麼...有什麼問題嗎?
Grindr 的公開回應似乎完全否認了來自奧斯陸的指控——那麼為什麼數據保護局反應如此強烈呢?
就目前情況而言,仍然是 Grindr。 Grindr 據稱獲得的同意類型在法律和政治界並不被視為“有效”同意,在歐盟嚴格的數據保護法眼中也不被視為“有效”同意。
Grindr 從初始註冊過程中獲取用戶同意,您可以同意共享您的數據或支付訂閱費。此前,對 Grindr 同意機制的質疑曾導致 Twitter將應用程序從其廣告網絡中刪除去年一月。
曲折的歷史
Grindr 防禦的問題之一是,這並不是他們第一次因濫用用戶數據而被發現。
2018 年,他們被發現與廣告公司共享有關用戶艾滋病毒狀況的數據,作為與其他數據捆綁的一部分。該公司的安全主管表示,他們在這次調查中被“不公平”地挑選出來。
然後,在 2020 年 1 月,紐約時報記者發現 Grindr 的位置 GPS 非常具體,以至於它可以跟踪用戶位於建築物的哪一側。
最近,也就是去年 10 月份,一位研究人員表明只需知道用戶的電子郵件地址就可以讓您重置他們的密碼,從而完全控制他們的帳戶。然而,在重大違規事件發生之前,它就被發現了。
對於 Grindr 的活躍用戶來說,每天大約有 300 萬用戶使用該應用程序,這並不能確保他們的個人信息安全。