אפליקציית ההיכרויות של קהילת הלהט"ב, Grindr, מכרה מידע לגבי המשתמשים באפליקציה לחברות פרסום

רשות הגנת הפרטיות בנורווגיה מתכננת לקנוס את אפליקציית ההיכרויות בסכום של 100 מיליון קרונות נורווגיות (כ-8.5 מיליון ליש"ט) – סכום אשר מהווה כ-10% מהערך המשוער של Grindr.



לפי הרשות הנורווגית קיימת פגיעה חמורה מאוד באבטחת המידע והגנת הפרטיות ונמכרו פרטים הכוללים מיקום, גיל, מין ונטייה מינית של המשתמשים. לפי ההאשמות, Grindr שיתפה את המידע עם לפחות 5 חברות פרסום, ביניהן MoPub - זרוע הפרסום של Twitter, שיכולה בהתאם לתקנות הפנימיות שלהם לשתף את המידע עם יותר מ-100 חברות נוספות שעובדות איתם בשיתוף.


טוביאס ג'ודין, ראש המחלקה הבינלאומית ברשות הגנת הפרטיות הנורווגית, אמר כי הם מנסים לגרום לאפליקציות השונות להבין שאי קבלת אישור תקף לשיתוף מידע מהמשתתפים זוהי פרקטיקה לא מקובלת. לדבריו במקרה זה החשש הוא כי בעקבות חשיפת הפרטים תאפשר פגיעה והתנכלות במשתמשי האפליקציה עקב נטייתם המינית.


אפליקציית ההיכרויות צריכה להגיב להאשמות באופן רשמי עד ה-15.2.21, לאחר מכן הפסיקה תהיה רשמית וכך גם הקנס המוטל על החברה.


ב-25.1.21 הניו יורק טיימס פירסמו את תגובתו של דובר Grindr, אשר אמר כי כל משתמשי האפליקציה באירופה נתנו אישור משפטי תקף להפצת המידע לגביהם, וכי הוא מרגיש בטוח בנוגע להליכי אבטחת המידע שהם מבצעים. בנוסף לכך, הוא אמר כי תקנות אבטחת המידע של האפליקציה מתעדכנות כל הזמן בהתאם לשינויים בחוקים ובתקנות ושהוא מצפה לדיון מועיל עם רשות הגנת הפרטיות הנורווגית.


בתגובה לדבריו של דובר Grindr, המרכז האירופאי לזכויות דיגיטליות טען כי האישור המצוין לעיל לא תקף מכיוון שהמשתמשים לא קיבלו את המידע הראוי לגביו והאישור לא היה ספציפי מספיק. לדבריהם – Grindr מתייחסים לאישור הבסיסי לשיתוף מידע אשר עליו תפקוד האפליקציה מתבסס.


בנוסף למקרה הנוכחי, Grindr היו מעורבים בעוד שני מקרים בהם הואשמו בפגיעה בפרטיות המשתמשים – באוקטובר 2020 כאשר נמצא כי ניתן לפרוץ לחשבונות המשתמשים בקלות רבה ובאמצעות כתובת מייל בלבד, וב-2018 כאשר Grindr שיתפה מידע לגבי סטטוס HIV של משתמשיה עם שתי חברות חיצוניות.


מקור מספר 1

מקור מספר 2

45 צפיות