约会应用Grindr因未经明确同意出售用户数据被罚款650万欧元是Grindr“严重”违反了GDPR规则,在未经用户明确同意的情况下向广告商出售位置、IP、年龄等个人数据。Grindr在未经用户明确同意的情况下出售敏感个人信息DPAInternationalNorway负责人TobiasJudin解释说,“我们认为Grindr在没有法律依据的情况下向第三方披露用户数据用于广告宣传。这符合GDPR的‘有效同意’。'要求。”用户被迫同意公司的隐私政策,该政策不要求用户同意他们的数据被用于广告等用途。这些数据包括用户GPS位置、IP地址、广告ID、年龄和性别。由于这是一个面向性少数群体的约会应用程序,这意味着用户的性取向数据被暴露。调查源于挪威消费者委员会在2020年对Grindr提出的投诉,指控其主动向各种第三方出售敏感的用户信息。挪威的DPA最初对Grindr罚款860万英镑,但在Grindr提供了相关财务细节并更改了应用程序内的权限后,将这一数字减少到650万欧元。但这个数字仍然是挪威DPA发出的最大罚款。Grindr现在有三周的时间来决定是否Grindr,来源:InfoSecurity挪威DPA的罚款决定得到了欧洲消费者组织(BEUC)的支持。BEUC副总干事UrsulaPachl说。“Grindr非法利用和共享其用户的敏感信息以进行有针对性的广告宣传。今天的个性化广告行业全天候跟踪和分析消费者行为和数据。这种商业模式明显违反了欧盟的数据保护规则,损害了消费者利益。Grindr是第一块倒下的多米诺骨牌,我们希望当局开始对其他公司处以罚款,因为这种行为已经充斥了广告技术行业。”有多种迹象表明,欧盟正在更积极地执行GDPR,监管机构正在更严格地执行GDPR。今年9月,WhatsApp因未能履行其GDPR透明度义务而被爱尔兰数据保护委员会(DPC)罚款2.25亿欧元;亚马逊在7月份因涉嫌未能依法处理个人数据而被罚款8.866亿美元。律师事务所CorderyCompliance的合伙人乔纳森·阿姆斯特朗表示:“我认为这个案例证实了我们观察到的几个趋势。首先,监管机构更加积极地执行数据保护法,仅GDPR罚款一项现在就超过13亿欧元,至少还有未来几周将缴纳1亿罚款第二,透明度是数据保护执法的一个关键话题清楚他们收集了哪些数据,他们如何使用这些数据以及他们与谁共享。第三,这也显示了隐私捍卫者??的力量。MaxSchrems是最初投诉的幕后黑手。一是他领导了很多隐私保护运动。目前,隐私辩护人和诉讼人的地位越来越突出,这种趋势将继续下去。”在欧盟对数据安全进行严格监管的同时,中国也纷纷效仿,出台了《数据安全法》等监管法案,12月14日,中消协也对主流应用的注销和自动推荐退订进行了评估。其发布的《50款APP账号注销及自动化推荐退订测评报告》,40%的受访APP存在无法顺利注销账号的问题;10%的受访APP存在无法关闭自动推荐或关闭方式的问题太隐蔽了原文链接:https://www.infosecurity-magazine.com/news/grindr-fined-user-data-explicit/
