Grindr kažnjen zbog prodaje korisničkih podataka

Vesti, 15.12.2021, 12:00 PM

Grindr, aplikacija za upoznavanje namenjena LGBT zajednici, kažnjena je sa 6,5 miliona evra zbog prodaje korisničkih podataka oglašivačima.

Norveška Agencija za zaštitu podataka saopštila je da je deljenjem takvih podataka bez traženja eksplicitne saglasnosti Grindr prekršio GDPR, Evropsku Opštu uredbu o zaštiti podataka.

Kazna je bila znatno veća ali je smanjena nakon što je Grindr dostavio detalje o svojoj finansijskoj situaciji i uneo izmene u svoju aplikaciju koje su u vezi dozvola.

„Naš zaključak je da je Grindr otkrio korisničke podatke trećim licima zbog reklamiranja baziranog na ponašanju bez pravnog osnova“, rekao je Tobias Judin, šef međunarodnog odeljenja Norveške Agencije za zaštitu podataka (DPA).

Istraga DPA je pokrenuta posle žalbe Norveškog potrošačkog saveta.

Novčana kazna, najveća koju je norveška DPA izrekla, je velika jer DPA smatra da je reč o teškom kršenju GDPR-a.

Podaci za koje je utvrđeno da je aplikacija delila sa trećim stranama uključuju GPS lokaciju, IP adresu, oglasni ID, godine, pol i činjenicu da je korisnik na Grindru. Ovo poslednje je posebno problematično jer podaci o seksualnoj orijentaciji osobe predstavljaju podatke posebne kategorije koji uživaju posebnu zaštitu prema pravilima GDPR-a, zaključak je DPA.

Korisnici su bili primorani da pristanu na politiku privatnosti, a da ih Grindr nije izričito pitao da li žele da pristanu na deljenje svojih podataka zbog reklama.

DPA je rekla da nije procenila da li je trenutni mehanizam saglasnosti u skladu sa GDPR-om i nije isključila mogućnost da se Grindru naloži da izbriše nezakonito prikupljane podatke korisnika.

Grindr ima tri nedelje da uloži žalbu.