lgbt社交网络应用程序谴责“接受或属于同意”分享敏感的个人数据
更新受欢迎的LGBT约会应用Grindr已被罚款1000万欧元(1200万美元)GDPR挪威数据隐私调节器的违规行为,因为敏感用户数据显然是未经有效同意的第三方共享的。
挪威数据保护局(DataTilsynet)发布的初步裁决集中在用户必须接受毯子隐私政策使用该应用程序的事实,并且没有获得单独的机会,可以授予或拒绝与第三方共享其数据。
Datatilsynet说,也没有正确了解数据的共享方式。共享的数据包括GPS位置和用户配置文件数据,例如性取向。
Datatilsynet总监BjørnErikThon说,这些是对GDPR要求的“严重违规”有效同意并补充说,“势在必行”的“命令或属于同意”应该“停止”。
“安全空间”
datatilsynet在一个中说:“我们认为,某人是Grindr用户的事实,说明了他们的性取向,因此这构成了特殊类别的数据,值得特别保护。”新闻稿昨天(1月26日)发行。
Grindr被视为一个安全的空间,许多用户希望离散。尽管如此,他们的数据已与未知数的第三方共享,并且有关此信息的任何信息都被隐藏了 - datatilsynet总监bjørnerik thon thon
Thon说:“用户无法对数据共享进行真正有效的控制。
“将用户被迫给予同意的商业模式,并且没有适当地了解其同意的商业模式不符合法律。”
Grindr发言人告诉每日swbeplay2018官网ig:“ Grindr有信心,我们对用户隐私的方法是在社交应用程序中首先在社交应用程序中,并提供给所有用户提供的详细同意流,透明度和控制。”
他们说,所有EEA用户多次“保留”“有效的法律同意”,最近“在2020年底”与GDPR透明度和同意框架v2.0。
The allegations “date back to 2018 and do not reflect Grindr’s current Privacy Policy or practices,” they continued, adding: “We continually enhance our privacy practices in consideration of evolving privacy laws and regulations, and look forward to entering into a productive dialogue with the Norwegian Data Protection Authority.”
Grindr首席隐私官Shane Wiley还为该平台的隐私政策辩护博客文章周一(1月25日)出版。
数据管理供应商Cohesity的SE经理Ezat Dayeh告诉每日swbeplay2018官网ig:“具有讽刺意味的时间是,此事在数据隐私日之前24小时变为公开。
“各种规模的组织都需要更加负责,并对他们如何处理消费者数据以换取更多量身定制的服务或商业收益。消费者和品牌之间的关系仅在信任就位时起作用。
“从隐私的合规角度来看,GDPR只是开始,而不是最终目标。”
破纪录的罚款
Grindr被销售为世界上最受欢迎的基于位置的社交网络应用程序,适用于同性恋,BI,Trans和酷儿,拥有1,370万活跃用户。
罚款约为该公司全球收入的10%,如果确认,将是Datatilsynet征收的GDPR罚款最高的。
Grindr必须在2月15日之前做出回应,以在做出最终决定之前做出裁决。
调查源于抱怨挪威消费者委员会于2020年针对Grindr提起诉讼,以该应用程序的同意机制为中心,直到2020年4月。
Datatilsynet表示,尚未评估GRINDR的隐私政策的随后更改是否符合GDPR。
挪威消费者委员会还向收到Grindr数据的五个第三方提出了投诉:Twitter拥有的Mopub,Xandr,OpenX软件,Adcolony和Smaato。
每日swbeplay2018官网ig已经联系了Grindr,以对该裁决发表评论,如果我们收到答复,将相应地更新文章。
本文于1月27日更新了Ezat Dayeh的Cehesity,然后在1月28日发表了Grindr的评论
