Aplicación social LGBTQ + Grindr acusado de violar GDPR


El Consejo Noruego del Consumidor (NCC) ha presentado una serie de quejas del Reglamento General de Protección de Datos (GDPR) contra la aplicación de redes sociales LGBTQ + Grindr y varias compañías de publicidad en línea, alegando que se han involucrado en la recopilación ilegal completa y el uso indiscriminado de datos personales.

Las quejas se producen a raíz de un nuevo informe compilado por el NCC junto con la compañía de seguridad cibernética Mnemonic, titulado Fuera de control, que nuevamente resalta cómo las empresas de tecnología publicitaria reciben datos personales sobre los intereses, hábitos y comportamiento de los usuarios de la aplicación, aparentemente para perfilarlos para publicidad dirigida, pero que también pueden conducir a la discriminación, la manipulación y la explotación.

“Estas prácticas están fuera de control e infringen la legislación europea de protección de datos”, dijo Finn Myrstad, director de política digital del Consejo Noruego del Consumidor. “El alcance del seguimiento nos hace imposible tomar decisiones informadas sobre cómo se recopilan, comparten y utilizan nuestros datos personales.

“Esta vigilancia comercial masiva está sistemáticamente en desacuerdo con nuestros derechos fundamentales y puede usarse para discriminarnos, manipularnos y explotarnos. El seguimiento generalizado también tiene el potencial de degradar seriamente la confianza del consumidor en los servicios digitales “.

Max Schrems, fundador de ONG de privacidad europea sin ánimo de lucro noyb, dijo: “Cada vez que abres una aplicación como Grindr, las redes de publicidad obtienen tu ubicación GPS, identificadores de dispositivo e incluso el hecho de que usas una aplicación de citas gay. Esta es una violación loca de los derechos de privacidad de los usuarios de la UE “.

En el caso de Grindr, una aplicación de redes sociales que ha suplantado en gran medida el crucero tradicional para hombres homosexuales al facilitar encuentros sexuales casuales con mayor facilidad, las preocupaciones sobre la ética de la recopilación de datos personales y la publicidad dirigida se amplifican por el hecho de que muchos de sus usuarios viven en jurisdicciones donde las personas homosexuales todavía son legalmente perseguidas.

Si los datos sobre los usuarios de Grindr se filtraran o quedaran expuestos de alguna manera, esto significa que lo que podría ser simplemente vergonzoso para un usuario en Noruega o el Reino Unido se convierte en una amenaza potencialmente letal para un usuario en Rusia o los Emiratos Árabes Unidos (EAU).

Además de Grinder, las quejas del NCC bajo la sección 77 (1) del GDPR se refieren a cinco compañías de publicidad: MoPub de Twitter, AppNexus de AT&T, OpenX, AdColony y Smaato.

En respuesta a las solicitudes del NCC y Mnemonic, Grindr dijo que recopiló numerosos puntos de datos sobre sus usuarios. Estos son textos de mensajes de chat, imágenes (potencialmente explícitas), direcciones de correo electrónico, nombres para mostrar, edad, altura, peso, tipo de cuerpo, posición sexual preferida, origen étnico, estado civil, “tribus” (oso, jovencito, deportista, trans, etc.) ), “Buscando” (chat, amigos, ahora mismo, etc.), género, pronombres preferidos (él, ellos, etc.), estado del VIH y detalles de las pruebas, imágenes de perfil, datos de Facebook vinculados, datos de Twitter vinculados, datos de Instagram vinculados, datos de ubicación, dirección IP e ID del dispositivo, como la ID de publicidad de Google.

Comparte puntos de datos personales, incluida la identificación de publicidad de Google (si el usuario lo permite), edad, sexo y datos de ubicación.

Deberías leer:   El seguimiento de COVID-19 asistido por tecnología tiene algunos problemas

Como ejemplo, se observó que MoPub de Twitter recolectaba identificadores de dispositivos, como ID de publicidad de Google y dirección IP, datos de ubicación a través de GPS o inferidos de la dirección IP, edad, sexo, información detallada del hardware del dispositivo, información de uso de la aplicación e información sobre los anuncios publicados. . En las pruebas técnicas, también se encontró que recibía información sobre los sistemas operativos del dispositivo, el nombre de la aplicación y el hardware del dispositivo, probablemente a través de su integración del kit de desarrollo de software (SDK) en Grindr. Computer Weekly entiende que Twitter ahora ha deshabilitado la cuenta MoPub de Grindr, en espera de una investigación.

Tenga en cuenta que las quejas vinculadas también contienen información sobre las prácticas de recopilación de datos de las otras empresas involucradas.

El análisis legal realizado por el NCC y Mnemonic con la asistencia de noyb (que planea presentar sus propias quejas en Austria pronto) sugiere que Grindr y las compañías publicitarias involucradas poseen datos sin una base legal válida que contraviene las secciones seis y nueve del GDPR. La sección nueve cubre “categorías especiales” de datos, que incluye información sobre orientación sexual.

Ala Krinickytė, un abogado de noyb, dijo: “En el caso de Grindr, parece especialmente problemático que terceros no solo obtengan la ubicación GPS o los identificadores del dispositivo, sino también la información de que una persona está usando una aplicación de citas que se describe como “exclusivamente para la comunidad gay / bi”. Obviamente, esto revela la orientación sexual del usuario “.

James McQuiggan, defensor de la conciencia de seguridad en KnowBe4, dijo: “Es difícil en la sociedad actual con aplicaciones de redes sociales para que las personas realmente lean los acuerdos de privacidad o de usuario final y entiendan lo que está sucediendo con su nombre, dirección, fotos, contactos y Ubicación del GPS una vez que la aplicación ingresa o recopila los datos.

“En muchas aplicaciones de redes sociales que no cobran a los usuarios por su servicio, los usuarios son sin duda el producto. Su información se recopila y se vende a organizaciones de terceros para obtener ingresos para la aplicación de redes sociales.

“Algunas organizaciones como Twitter están dando un paso en la dirección correcta cuando se trata de proteger a sus clientes al deshabilitar complementos que violan sus términos de privacidad y están bloqueando el intercambio de información a terceros sin permiso”.

El NCC instó a las compañías que dependen de la publicidad digital a buscar tecnologías alternativas que dependan menos del intercambio y la recopilación de datos.

“La situación está completamente fuera de control”, dijo Myrstad. “Para cambiar el desequilibrio de poder significativo entre los consumidores y las compañías de terceros, las prácticas actuales de seguimiento y creación de perfiles extensos tienen que terminar.

“Hay muy pocas acciones que los consumidores pueden tomar para limitar o evitar el seguimiento masivo y el intercambio de datos que está ocurriendo en todo Internet”. Las autoridades deben tomar medidas activas de aplicación para proteger a los consumidores contra la explotación ilegal de datos personales “.

Computer Weekly contactó a Grindr para hacer comentarios, pero no había recibido una respuesta al momento de la publicación. La política de privacidad y protección de datos de la aplicación. se puede leer aquí.