LGBTQ +社交应用程序Grindr被指控违反GDPR
挪威消费者委员会(NCC)向LGBTQ +社交网络APPR和许多在线广告公司提出了一系列一般数据保护法规(GDPR)投诉,声称他们从事全面的非法收集和不分青红皂白地使用个人数据。
申诉始于NCC凭借网络安全公司助记符编制的新报告,重新突出了广告技术公司如何获得有关应用程序用户的利益,习惯和行为的个人数据,方面旨在配置它们有针对性的广告,但这也可能导致歧视,操纵和剥削。
“这些做法失控,违反了欧洲数据保护立法,”挪威消费者委员会数字政策总监Finn Myrstad表示。“跟踪的程度使我们无法做出关于如何收集,共享和使用的个人数据的明智选择。
“这种大规模的商业监督与我们的基本权利系统地系统地得到了系统地,可用于区分,操纵和利用我们。广泛的跟踪也有可能严重降低消费者对数字服务的信任。“
欧洲隐私非营利非政府组织Noyb的Max Schrems表示:“每次打开像Grindr这样的应用程序时,广告网络都可以获得您的GPS位置,设备标识符,甚至是您使用同性恋约会应用程序的事实。这是对用户欧盟隐私权的侵犯。
在Grindr的情况下,通过促进休闲性遭遇更容易促进休闲性遭遇的社交网络应用程序,对个人数据收集的伦理和目标广告的顾虑得到了疑虑,因此许多用户居住的事实同性恋者仍然具有法律迫害的司法管辖区。
如果Grindr用户的数据是为了泄漏或以某种方式暴露,这意味着可能仅在挪威或英国令人尴尬的是对俄罗斯或阿拉伯联合酋长国(阿拉伯联合酋长国)的用户的潜在致命威胁。
除了研磨机之外,根据GDPR的第77(1)条的申诉涉及五家广告公司 - Twitter的Mopub,AT&T的Appnexus,OpenX,Adcolony和Smaato。
在对来自NCC和Mnemonic的请求的响应中,Grindr表示它在其用户上收集了许多数据点。这些是聊天消息文本,图像(潜在显式),电子邮件地址,显示名称,年龄,身高,体重,体型,有利的性位置,种族,关系状态,“部落”(熊,Twink,Jock,Trans,等等),“寻找”(聊天,朋友,现在,等),性别,首页代词(他,它们等),HIV状态和测试详细信息,配置文件图片,链接Facebook数据,链接Twitter数据,链接Instagram数据,位置数据,IP地址和设备ID,例如Google广告ID。
它共享包括Google广告ID(如果用户允许的),年龄,性别和位置数据的个人数据点。
例如,观察到推特的Mopub,以收集设备标识符,例如Google广告ID和IP地址,通过GPS或从IP地址,年龄,性别,详细的设备硬件信息,应用程序使用信息和有关广告信息的信息。在技术测试中,还发现有关设备操作系统的信息,应用程序的名称和设备的硬件,可能是通过其软件开发套件(SDK)集成到Grindr中。计算机每周了解,Twitter现在已禁用Grindr的Mopub帐户,等待调查。
请注意,链接投诉还包含有关所涉及的其他公司的数据收集实践的信息。
NCC和Mnemonic在诺伊布援助(计划在奥地利提交自己的投诉)的援助中进行的法律分析表明,Grindr和涉及的广告公司拥有数据,没有有效的法律基础,违反了六个和九个GDP的六个和九个。第九节涵盖“特殊类别”的数据,包括有关性取向的信息。
诺伊布律师AlaKrinickytō说:“在Grindr的情况下,似乎特别有问题的是,第三方不仅仅是获取GPS位置或设备标识符,还似乎是人使用的信息,该信息使用被描述为”仅为同性恋/ BI社区“的约会应用程序。 。这显然揭示了用户的性取向。“
詹姆斯麦克奎吉,安全意识倡导者(ThowBe4)表示:“在今天的社会中很难与社交媒体应用程序,用于人们实际阅读隐私或最终用户协议,并在输入数据时,了解他们的名称,地址,图片,联系人和GPS位置发生的情况,或由APP收集。
“在很多社交媒体应用程序上没有为用户提供服务,用户无疑是产品。他们的信息会收集到第三方组织以获得社交媒体应用的收入。
“如果通过禁用违反其隐私条款的插件并阻止将信息分享到第三方,在未经许可的情况下禁止将信息分享到第三方的插件来保护客户的某些组织正在朝着正确的方向朝着正确的方向朝着正确的方向迈进。”
NCC敦促依赖数字广告的公司来展望越依赖于广泛共享和数据集的替代技术。
“这种情况完全失控,”Myrstad说。“为了改变消费者和第三方公司之间的重大权力不平衡,目前的广泛跟踪和分析的实践必须结束。
“消费者可以采取极少的行动来限制或阻止在互联网上发生的大规模跟踪和数据共享。当局必须采取积极的执法措施,以保护消费者免受个人数据的非法开发。“
计算机每周联系Grindr进行评论,但在要按下的时候没有收到回复。可以在此阅读应用程序的完整隐私和数据保护策略。