La trampolino di dating dedicata verso persone lesbica, bi, trans e queer durante il Garante norvegese avrebbe condiviso dati degli utenti in assenza di nondimeno racimolare un valido accordo, cosi l’autorita ha proposto una approvazione uguale al 10% del giro d’affari 2019 dell’azienda: e la precedentemente acrobazia cosicche un fideiussore europeo interviene sopra un’app americana senza stabilimenti per UE
Geolocalizzazione, dati del bordo individuale, il evento proprio cosicche una individuo cosi presente sull’app: tutti dati in quanto il social network Grindr avrebbe condiviso senza un abile seguito da brandello degli utenti, seguente l’indagine del Garante privacy norvegese. E ora, l’app dedicata per persone invertito, bi, trans e queer, categorie percio particolarmente sensibili, rischia una pena affinche verso la sua cosa entrerebbe, qualora confermata, frammezzo a le dieci piu ingenti comminate sopra Europa nell’era del GDPR.
L’autorita norvegese ha proposto il rimessa di dieci milioni di euro, allo stesso modo al 10% del giro d’affari dell’app nel 2019. Per adesso non e una sentenza definitiva bensi solo una manifestazione di intenti, sopra quanto al social e stata giorno l’opportunita di chiarire i risultati dell’indagine del avallante nel giro di il 15 febbraio.
Si strappo della davanti volta che un’autorita garante europea sanziona un social americano escludendo stabilimenti per UE: “Cio ha confermato al avallante norvegese di agire mediante autarchia, escludendo dover trascinare nel andamento altre ascendente garanti europee. La spazio del sviluppo e stata quindi veloce, all’incirca un anno”, spiega Luca Tosoni dell’Universita di Oslo.
Tuttavia non e tutto: il prudenza norvegese dei consumatori ha e presentato reclami verso cinque aziende affinche ricevono dati da Grindr: MoPub (di caratteristica di Twitter Inc.), Xandr Inc. (appunto segno come AppNexus Inc.), OpenX programma Ltd., AdColony Inc. e Smaato Inc.
Multa a Grindr, i motivi del mallevadore norvegese
Proprio nel 2020, spiega il avallante norvegese mediante una segno ufficiale, il avvertimento norvegese dei consumatori aveva presentato una atto verso lo in persona social sostenendo cosicche venissero condivisi per modo illegale dati personali unitamente terzi attraverso scopi di commercializzazione. In mezzo a questi figurerebbero la twoo collocazione, i dati del profilo utente e il prodotto stesso che l’utente sopra argomento e registrato su Grindr. Successivo il mallevadore norvegese, gli utenti sarebbero stati costretti ad gradire l’informativa sulla privacy nella sua interezza durante poter utilizzare l’app, e non sarebbe stato domandato loro in prassi specifico nel caso che acconsentivano alla complicita dei loro dati per mezzo di terze parti. L’informativa sulla partecipazione dei dati non sarebbe stata espressa sopra modo esatto agli utenti dell’app: una opportunita affinche appare contraria ai requisiti del GDPR in il abile approvazione.
La conclusione preliminare del fideiussore e giacche Grindr dovesse avere il assenso degli utenti attraverso sottoscrivere tali dati, pero in quanto i consensi raccolti dall’app non fossero validi. Inoltre, spiega il mallevadore nella aspetto, a causa di la indole stessa dell’app e realizzabile che gli utenti possano conversare del particolare consapevolezza della direzione del sesso sul social: sono dati giacche meritano una sostegno individuare. L’intenzione dell’autorita fideiussore norvegese e quella di disporre una pena da 10 milioni di euro (vale a dire 100 milioni di NOK, considerando la carta moneta limitato) durante inottemperanza alle regole del GDPR sul intesa. Seguente le accuse mosse dall’ente, Grindr avrebbe condiviso i dati degli utenti unitamente terzi escludendo una supporto legittima.
Da sottolineare affinche il Garante norvegese ha indicato mediante una nota permesso perche prendera la deliberazione decisivo sulla pena isolato una volta valutate tutte le osservazioni perche l’azienda potrebbe eleggere. Inoltre, “La nostra ricerca si e concentrata sul macchina di approvazione magro ad aprile 2020, dal momento che Grindr ha cambiato la richiesta. Ad al giorno d’oggi non abbiamo valutato qualora le modifiche successive siano conformi al GDPR”.
Il avallante privacy norvegese: “Un fatto grave”
L’autorita ritiene cosicche “questo tanto un fatto forte. Gli utenti non sono stati con rango di dedicarsi un verifica concreto ed di ruolo sulla condivisione dei loro dati. I modelli di business durante cui gli utenti sono spinti verso assegnare il approvazione, e ove non sono opportunamente informati su cio cui stanno acconsentendo, non sono conformi alle regole”, ha mostrato nella richiamo Bjorn Erik Thon, responsabile comune dell’Autorita norvegese attraverso la difesa dei dati.
Grindr e provato “come ciascuno spazio esperto, e molti utenti desiderano discrezione. Tuttavia, i loro dati sono stati condivisi per mezzo di un talento ignorato di terze parti, e qualsivoglia informazione su corrente e stata nascosta”, ha aggiunto il dirigente dell’Autorita.
Grindr ha 13,7 milioni di utenti attivi, ed residenti in Norvegia. L’opinione del fideiussore e cosicche “queste persone abbiano diviso la partecipazione illecita dei loro dati personali. Ciascuno degli obiettivi del GDPR e adatto quello di prevenire i consensi con taglio “prendi ovvero lascia”. Queste pratiche devono cessare”, ha evidenziato Thon.
Intesa degli utenti, avvenimento dice il GDPR
L’indagine e stata rapida, approssimativamente un dodici mesi, mediante quanto l’autorita norvegese non ha dovuto chiedere il consiglio agli estranei garanti europei: attuale fine Grindr, social americano, non ha stabilimenti mediante UE. Il fideiussore norvegese, spiega Luca Tosoni, ha ritenuto affinche “il approvazione dell’utente al trattamento dei propri dati non puo abitare affermato abile non solo laddove attuale viene accorpato all’accettazione delle condizioni generali di patto, ma anche in quale momento all’utente non viene tempo la probabilita di concedere il preciso assenso ad alcuni trattamenti e non ad gente. Un incarico puo in realta racchiudere trattamenti multipli durante piuttosto fine. In tal accidente, l’interessato dovrebbe risiedere sciolto di scegliere quali scopo acconsentire al posto di dover prestare il proprio assenso a tutte le intenzione sopra blocco”.
Quella esposizione e “la pena piu alta giammai irrogata dal avallante norvegese, ed e parecchio alta e in termini assoluti, autenticazione perche la approvazione e pari verso quasi il 10% del fatturato di Grindr nel 2019 – spiega Luca Tosoni -. Il mallevadore potrebbe nondimeno scegliere di esaudire una detrazione della multa con osservazione dell’impatto in quanto l’attuale epidemia ha avuto sull’azienda. In passato il avallante norvegese ha in passato accettato simili sconti”.