برنامه Grindr برای دوستیابی همجنسگرایان برای به اشتراک گذاشتن داده های کاربر بسیار جریمه می شود

webiyan ژانویه 28, 2021 0 Comments

ناظر نروژی برای حفظ حریم خصوصی داده Datatilsynet می خواهد 100 میلیون کرون نروژی را به Grindr جریمه کند که تقریباً معادل 11.7 میلیون دلار است. گفته می شود برنامه دوست یابی اطلاعات خصوصی کاربر را با تبلیغ کنندگان ، از جمله اطلاعاتی در مورد گرایش جنسی ، سلامتی و موقعیت مکانی آنها ، به اشتراک می گذارد. این شرکت تا 15 فوریه مهلت دارد که به ادعاها پاسخ دهد ، و پس از آن تنظیم کننده تصمیم نهایی را می گیرد.

Grindr اطلاعات خصوصی را به تبلیغ کنندگان می فروشد

سال گذشته ، تنظیم کننده نروژی Datatilsynet تحقیق در مورد تعدادی از قدمت های محبوب را آغاز کرد برنامه های کاربردی ، از جمله Grindr ، Tinder و OKCupid. این تحقیق نشان داد که همه آنها اطلاعات حساس کاربر را به مقیاس وسیع به تبلیغ دهندگان می فروشند. ، سلامت جسمی و روانی و خریدهای شخص ثالث. با این اطلاعات ، تبلیغ کنندگان می توانند کاربران را با تبلیغات شخصی تر مورد هدف قرار دهند. با این حال ، همه اینها بدون اجازه صریح کاربران Grindr اتفاق افتاد.

آشکار نقض GDPR

بدیهی است که این کشف برای Forbrukerrådet ، شورای مصرف کننده نروژ خوب نبود. به اشتراک گذاری اطلاعات حساس بدون رضایت کاربران نقض فاحش مقررات عمومی حفاظت از داده ها (GDPR) است. بنابراین ، شورای مصرف کننده پرونده را به تنظیم کننده نروژی Datatilsynet ارسال کرد. آنها همچنین ذینفعان بین المللی مختلفی از جمله نویب و مرکز اروپایی حقوق دیجیتال را مطلع ساختند. نتیجه اولیه آنها این است که Grindr در واقع داده های کاربر خود را با تعدادی از اشخاص ثالث و بدون مبنای قانونی به اشتراک گذاشته است. Bjørn Erik Thon ، مدیر کل سازمان حفاظت از داده های نروژ ، گفت: "کاربران قادر به اعمال کنترل واقعی و م [ثر[…] نبودند و مجبور شدند سیاست حفظ حریم خصوصی را برای استفاده از این برنامه بپذیرند." "یافته های ما نقض فاحش GDPR را نشان می دهد."

11،7 میلیون دلار جریمه نقدی

ناظر به Grindr اطلاع داد كه قصد دارند "از بزرگی" جریمه كنند. Grindr حدود 27 میلیون کاربر ثبت شده در سراسر جهان دارد که هزاران نفر از آنها در نروژ اقامت دارند. اداره حفاظت از داده نروژ پیشنهاد جریمه 10٪ از گردش مالی Grindr را دارد. فین میرستاد ، مدیر سیاست دیجیتال ، گفت: از آنجا که گردش مالی سالانه Grindr در سراسر جهان به بیش از 100،000،000 دلار می رسد ، چنین جریمه ای میلیون ها دلار خواهد بود.

از Forbrukerrådet ، در یک بیانیه مطبوعاتی. "سازمان حفاظت از داده ها ، Datatilsynet ، به وضوح ثابت کرده است که جمع آوری و به اشتراک گذاری داده های شخصی بدون اجازه کاربر برای شرکت ها غیرقابل قبول است."

Grindr تا اواسط فوریه درخواست تجدید نظر می کند

شورا پیش نویس تصمیم است. این بدان معناست که Grindr تا 15 فوریه فرصت دارد تا از این تصمیم تجدید نظر کند و نظرات خود را در نظر بگیرد. اگر برنامه دوست یابی قبل از این مهلت پاسخ ندهد ، تنظیم کننده جریمه موقت را به مجازات نهایی تبدیل می کند. ناظر نروژی همچنین شکایاتی را علیه شرکتهای "ad tech" دریافت می کند که از Grindr داده دریافت می کنند ، از جمله بستر تبلیغاتی برنامه تلفن همراه توییتر ، MoPub. این پرونده ها ادامه دارد.

اواخر سال گذشته ، Grindr با مسئله حریم خصوصی دیگری روبرو شد. یک آسیب پذیری امنیتی در برنامه دوست یابی اجازه تصاحب حساب را دارد. یک محقق امنیتی فرانسوی این آسیب پذیری را کشف کرد. وی این موضوع را از طریق بلیط میز خدمت به Grindr گزارش داد. وقتی گریندر بلیط را بست و مسئله را نادیده گرفت ، با تروی هانت ، کارشناس مشهور امنیت ، تماس گرفت. گریندر فقط پس از آنکه تروی هانت یافته های خود را به تیم امنیتی Grindr رساند ، این مسئله را حل کرد.