Норвежкият орган за защита на данните има намерение да наложи на Grindr глоба от почти 10 милиона евро

Това са 10% от годишния оборот на компанията, чиято собственост е приложението за LGBTQ+.

Норвежкият орган за защита на данните (Datatilsynet) даде срок до 15 февруари 2021г.  на Grindr LLC (Grindr) да коментира намерението му да наложи административна глоба в размер на 100 000 000 NOK за неспазване на правилата на GDPR относно съгласието.

„Предварителното ни заключение е, че Grindr е споделил потребителски данни с редица трети страни без правно основание“, казва Бьорн Ерик Тон, генерален директор на Норвежкия орган за защита на данните.

Grindr е приложение за социални мрежи, базирано на местоположение, за LGBTQ+. През 2020 г. норвежкият потребителски съвет подаде жалба срещу Grindr, заради твърдения за незаконно споделяне на лични данни с трети страни за маркетингови цели. Споделените данни включват GPS местоположение, данни за потребителския профил и факта, че човекът е потребител на Grindr.

Според предварителното заключение на Datatilsynet Grindr се нуждае от съгласие за споделяне на тези лични данни. Отделно фактът, че някой е потребител на Grindr, говори за неговата сексуална ориентация и следователно това представлява данни от специална категория, които заслужават особена защита.

Норвежкият орган за защита на данните счита, че сериозността на случая идва от невъзможността на потребителите да упражняват реален и ефективен контрол върху споделянето на техните данни. Тези бизнес модели, при които потребителите са принудени да дадат съгласие и същевременно не са надлежно информирани за това, с което се съгласяват, не са в съответствие със закона, казва Бьорн Ерик Тон, генерален директор на Норвежкия орган за защита на данните.

Datatilsynet счита, че потребителите са били принудени да приемат изцяло политиката за поверителност, за да използват приложението, и не са били попитани конкретно дали искат да дадат съгласието си за споделяне на техните данни с трети страни. Освен това информацията за споделянето на лични данни не е била правилно съобщена на потребителите. „Считаме, че това е в противоречие с изискванията на GDPR за валидно съгласие… Установихме, че Grindr има световен годишен оборот от най-малко 100 000 000 USD. Това означава, че предложената глоба ще представлява приблизително 10% от оборота на компанията“, казва надзорният орган. Grindr има възможност да коментира констатации до 15 февруари 2021 г.

Окончателното решение ще бъде взето след като се преценят евентуалните забележки на компанията. Проекторешение за санкция се отнася до безплатната версия на приложението Grindr и е резултат от жалба на Норвежкия потребителски съвет. На сайта си NCC – Норвежки съвет на потребителите нарече решението „Историческа победа за поверителността…“. Съветът казва, че така се установяват строги законови изисквания за цяла индустрия, която печели от събиране и споделяне на информация за нашите предпочитания, местоположение, покупки, физическо и психическо здраве, сексуална ориентация и политически възгледи.  ‘Тake it or leave it’ не е съгласие, пише в сайта на съвета.

Това е крайъгълен камък в продължаващата работа за гарантиране, че поверителността на потребителите е защитена онлайн. Органът за защита на данните (Datatilsynet) ясно е установил, че е неприемливо компаниите да събират и споделят лични данни без разрешение на потребителя, каза Фин Мирстад, директор по дигиталната политика в Норвежкия потребителски съвет.

През 2020 г. Норвежкият потребителски съвет разкри колко приложения събират и споделят големи количества чувствителна информация без знанието на потребителите. Въз основа на тези констатации Съветът на потребителите подаде правни жалби, заедно с noyb, Европейския център за цифрови права, срещу приложението за запознанства Grindr и пет търговски партньори за нарушения на Общия регламент за защита на данните (GDPR).

 

Можете да споделите: