LGBTQ +社交应用程序Grindr被指控违反GDPR
Telia首先使用思科首先索赔4月
高街银行在旅行后三周内破坏破坏
MLL Telecom指定新首席执行官
IBM的建筑师促销奖励340亿美元的红帽交易
Ericsson Spectrum分享现在在全球市售
Aeris Gears Up用于连接的车辆合资与大众
Windows 7的:死或生?
检查点承诺结束安全更新
亚马逊寻找600名熟练工人的曼彻斯特办公室
AWS揭示竞争对手的风险威胁其公共云在Q4结果期间的优势
遇到警察在运作上发动面部识别
Microsoft在周二的另一个沉重补丁中修复了26个关键漏洞
思科表示,数据隐私福利突出的福利
三分之二的英国医疗保健组织去年违反了
法院聆讯,Wikileaks Asserange通过泄露文件的名称披露名称,“充满风险”
美国酒店集团Ditches Datentre for Nasuni Cloud NAS
Etsy确认为谷歌云完成两年迁移
Chancellor Rishi Sunak的2020年预算泵22亿英镑进入研发
EE Scoops在英国移动连接评估中的最高评级
惠普公司:价格是错误的
灾难恢复故障转移选择:同步镜,P2V和云
NHS Digital任命新的CISO
靴子试用私人电子处方
SPRY通过多功能员4G覆盖范围取消P&J Arena死区
NCSC推出网络安全多样性研究
华为推出MWC产品组合LED€2,500 5G智能手机
它优先事项2020:云存储钥匙,但San / NAS活着和良好
蒂姆成为第一个欧洲运营商打破2Gbps 5G屏障
马来西亚概述了5克的Maxis和Huawei团队概述了频谱分配计划
瑞典铁路公司的数字旅程按时运行
Centurylink从美国内部部门登陆1.6亿美元的网络服务合同
东盟的技术人才紧缩推动它的工资
MPS双下来批评HMRC贷款费用执法行动报告
Doteveryone说,Digital Gig Workers正在科技手中遭受痛苦
Citrix NetScaler漏洞将无法修补,直到1月底
爱尔兰的新工作是Brexit More More Forport of伦敦迁移工作
芬兰数字倡议推动欧盟数字乘客服务
零售集团Dixons Carphone在数据泄露中罚款500,000英镑
高通公司在5G基本设备中进行了重大举措
学生贷款公司为£200m的转型计划征求IT供应商
OpenReach扩展了英国家庭开发人员的免费纤维安装方案
2020-2030的数字战略阐述了警察技术计划
国会议员们据说抓住了那些负责邮局地平线的人丑闻
GreenPeace敦促AWS,谷歌和微软将云与石油和天然气客户削减云联系
国际妇女节为北欧女性提供了技术的平台
使用HMRC CEST工具评估承包商后,NHS Digital达到4.3M /米IR35相关税收票据
Darktrace向McLaren标志2020 F1赛季
2019年大选:LIB DEMS的技术政策和数字计划
Aryaka旨在破坏传统的SD-WAN和遗留服务提供商模型
您的位置:首页 >科技 > 技术前沿 >

LGBTQ +社交应用程序Grindr被指控违反GDPR

2021-09-10 13:44:20 [来源]:

挪威消费者委员会(NCC)向LGBTQ +社交网络APPR和许多在线广告公司提出了一系列一般数据保护法规(GDPR)投诉,声称他们从事全面的非法收集和不分青红皂白地使用个人数据。

申诉始于NCC凭借网络安全公司助记符编制的新报告,重新突出了广告技术公司如何获得有关应用程序用户的利益,习惯和行为的个人数据,方面旨在配置它们有针对性的广告,但这也可能导致歧视,操纵和剥削。

“这些做法失控,违反了欧洲数据保护立法,”挪威消费者委员会数字政策总监Finn Myrstad表示。“跟踪的程度使我们无法做出关于如何收集,共享和使用的个人数据的明智选择。

“这种大规模的商业监督与我们的基本权利系统地系统地得到了系统地,可用于区分,操纵和利用我们。广泛的跟踪也有可能严重降低消费者对数字服务的信任。“

欧洲隐私非营利非政府组织Noyb的Max Schrems表示:“每次打开像Grindr这样的应用程序时,广告网络都可以获得您的GPS位置,设备标识符,甚至是您使用同性恋约会应用程序的事实。这是对用户欧盟隐私权的侵犯。

在Grindr的情况下,通过促进休闲性遭遇更容易促进休闲性遭遇的社交网络应用程序,对个人数据收集的伦理和目标广告的顾虑得到了疑虑,因此许多用户居住的事实同性恋者仍然具有法律迫害的司法管辖区。

如果Grindr用户的数据是为了泄漏或以某种方式暴露,这意味着可能仅在挪威或英国令人尴尬的是对俄罗斯或阿拉伯联合酋长国(阿拉伯联合酋长国)的用户的潜在致命威胁。

除了研磨机之外,根据GDPR的第77(1)条的申诉涉及五家广告公司 - Twitter的Mopub,AT&T的Appnexus,OpenX,Adcolony和Smaato。

在对来自NCC和Mnemonic的请求的响应中,Grindr表示它在其用户上收集了许多数据点。这些是聊天消息文本,图像(潜在显式),电子邮件地址,显示名称,年龄,身高,体重,体型,有利的性位置,种族,关系状态,“部落”(熊,Twink,Jock,Trans,等等),“寻找”(聊天,朋友,现在,等),性别,首页代词(他,它们等),HIV状态和测试详细信息,配置文件图片,链接Facebook数据,链接Twitter数据,链接Instagram数据,位置数据,IP地址和设备ID,例如Google广告ID。

它共享包括Google广告ID(如果用户允许的),年龄,性别和位置数据的个人数据点。

例如,观察到推特的Mopub,以收集设备标识符,例如Google广告ID和IP地址,通过GPS或从IP地址,年龄,性别,详细的设备硬件信息,应用程序使用信息和有关广告信息的信息。在技​​术测试中,还发现有关设备操作系统的信息,应用程序的名称和设备的硬件,可能是通过其软件开发套件(SDK)集成到Grindr中。计算机每周了解,Twitter现在已禁用Grindr的Mopub帐户,等待调查。

请注意,链接投诉还包含有关所涉及的其他公司的数据收集实践的信息。

NCC和Mnemonic在诺伊布援助(计划在奥地利提交自己的投诉)的援助中进行的法律分析表明,Grindr和涉及的广告公司拥有数据,没有有效的法律基础,违反了六个和九个GDP的六个和九个。第九节涵盖“特殊类别”的数据,包括有关性取向的信息。

诺伊布律师AlaKrinickytō说:“在Grindr的情况下,似乎特别有问题的是,第三方不仅仅是获取GPS位置或设备标识符,还似乎是人使用的信息,该信息使用被描述为”仅为同性恋/ BI社区“的约会应用程序。 。这显然揭示了用户的性取向。“

詹姆斯麦克奎吉,安全意识倡导者(ThowBe4)表示:“在今天的社会中很难与社交媒体应用程序,用于人们实际阅读隐私或最终用户协议,并在输入数据时,了解他们的名称,地址,图片,联系人和GPS位置发生的情况,或由APP收集。

“在很多社交媒体应用程序上没有为用户提供服务,用户无疑是产品。他们的信息会收集到第三方组织以获得社交媒体应用的收入。

“如果通过禁用违反其隐私条款的插件并阻止将信息分享到第三方,在未经许可的情况下禁止将信息分享到第三方的插件来保护客户的某些组织正在朝着正确的方向朝着正确的方向朝着正确的方向迈进。”

NCC敦促依赖数字广告的公司来展望越依赖于广泛共享和数据集的替代技术。

“这种情况完全失控,”Myrstad说。“为了改变消费者和第三方公司之间的重大权力不平衡,目前的广泛跟踪和分析的实践必须结束。

“消费者可以采取极少的行动来限制或阻止在互联网上发生的大规模跟踪和数据共享。当局必须采取积极的执法措施,以保护消费者免受个人数据的非法开发。“

计算机每周联系Grindr进行评论,但在要按下的时候没有收到回复。可以在此阅读应用程序的完整隐私和数据保护策略。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。