L’app di dating più conosciuta nel mondo LGBTQ+ Grindr è stata multata per 7,1 milioni di dollari (65 milioni di corone norvegesi) dall’autorità norvegese, che si occupa della protezione dei dati (DPA), per aver venduto illegalmente i dati degli utenti agli inserzionisti pubblicitari.
Reuters ha riferito che il piano iniziale della DPA lo scorso gennaio era di multare Grindr di 100 milioni di corone, ma Mercoledì che ha ridotto l’importo a causa di nuove informazioni sulle finanze della società e sui cambiamenti implementati da Grindr “per rimediare alle carenze nella loro precedente piattaforma di gestione del consenso”.
La DPA descrive la dimensione della multa come “proporzionata sia alla gravità della violazione che alla situazione finanziaria di Grindr”, affermando che “non supera ciò che è necessario per raggiungere gli obiettivi perseguiti dal GDPR nel presente caso”.
L’indagine, che ha concluso che il consenso degli utenti raccolto dall’app di incontri gay tra luglio 2018 e aprile 2020 per l’uso di dati privati non era valido, si è basata su una denuncia del Consiglio norvegese dei consumatori.
I dati condivisi con terze parti includevano la posizione GPS, l’indirizzo IP, l’Advertising ID, l’età, il sesso e il fatto che l’utente in questione era su Grindr.
“La nostra conclusione è che Grindr ha divulgato i dati degli utenti a terzi per la pubblicità comportamentale senza una base legale”, ha detto il capo del dipartimento internazionale del DPA, Tobias Judin, in una dichiarazione.
“L’app Grind è usata per connettersi con altri utenti della comunità LGBTQ+, e siamo consapevoli che molti utenti scelgono di non usare il loro nome completo o di caricare una foto del loro viso per essere discreti”, ha detto Judin. “Ciononostante, i loro dati personali e il fatto che erano su Grindr sono stati divulgati a un numero imprecisato di terze parti per scopi di marketing, senza dare agli utenti informazioni accessibili o una vera scelta”.
Ursula Pachl, il vice DG dell’Organizzazione europea dei consumatori, BEUC, ha detto in una dichiarazione: “Grindr ha illegalmente sfruttato e condiviso le informazioni dei suoi utenti per la pubblicità mirata, comprese le informazioni sensibili sul loro orientamento sessuale. È giunto il momento che l’industria della pubblicità digital smetta di tracciare e profilare i consumatori 24 ore su 24, 7 giorni su 7. È un modello di business che viola chiaramente le regole di protezione dei dati dell’UE e danneggia i consumatori. Speriamo ora che questo sia il primo domino a cadere e che le autorità comincino a imporre multe ad altre aziende, dato che le violazioni identificate in questa decisione sono pratiche standard dell’industria ad-tech di sorveglianza”.
Grindr ha il diritto di appellarsi alla decisione entro tre settimane.
