Grindr
Na reclamação oficial contra o Grindr, o Conselho de Consumidores da Noruega manifestou sua preocupação com o fato de a plataforma de namoro compartilhar dados pessoais, como ID de publicidade, localização, endereço IP, idade e sexo, com anunciantes sem consentimento. O que é pior, os anunciantes podiam passar livremente os dados para outras pessoas.
Após uma investigação minuciosa, o chefe do departamento internacional da Autoridade Norueguesa de Proteção de Dados, Tobias Judin, confirmou que o Grindr havia divulgado os dados do usuário a terceiros para publicidade comportamental sem base legal.
Embora o Grindr afirme que apresentou a todos os seus usuários uma política de privacidade legal a cada vez antes de ingressar na plataforma, a DPA concluiu que os consentimentos coletados para compartilhar dados pessoais com os anunciantes não eram válidos. Os dois maiores problemas com esses consentimentos eram:
O veredicto geral foi que o Grindr havia infringido o GDPR da UE, aprovado em 2018. De acordo com o GDPR, o Grindr é uma empresa que interage com clientes da UE e, como tal, deve cumprir regras estritas de privacidade e segurança, independentemente da sede da empresa. O GDPR também destacou que as práticas de privacidade vagas do Grindr podem ter implicações mundiais e, portanto, devem ser punidas com uma multa muito alta.
Inicialmente, esperava-se que a multa se aproximasse€ 10 M
O Grindr recebeu uma multa de € 6,3 milhões por comprometer a privacidade dos usuários. A multa inicial de € 9,6 milhões, ou 10% do faturamento global da Grindr, (sugerida em 2020, quando o Conselho do Consumidor processou a Grindr) foi reduzida devido aos esforços que a Grinder investiu desde então para melhorar sua gestão de consentimento. O compartilhamento do tamanho real da empresa e da situação financeira atual com o PIB do Grindr também ajudou na redução da multa.
Por outro lado, esta não é a primeira vez que o Grindr infringe alguma cláusula do GDPR e, portanto, a empresa permanecerá sob observação. Tanto usuários quanto autoridades perderam a confiança no aplicativo de namoro e não será fácil para o Grindr se recuperar. O Conselho de Consumidores também solicitou que o Grindr apague todas as informações processadas ilegalmente que coletou – em outro caso, para não processá-las posteriormente. O Grindr agora tem três semanas para apresentar seu recurso contra a decisão final do tribunal.
O Grindr é um aplicativo de namoro para a população LGBT, portanto, descobrir que uma pessoa tem uma conta registrada já é considerado uma informação sensível – indicando que ela pertence a uma minoria sexual. Além disso, os dados relativos à orientação sexual de qualquer pessoa são extremamente privados e, portanto, exigem proteção cuidadosa no GDPR. Sem mencionar o fato de que esses dados podem ser abusados em muitos níveis.
O aplicativo ainda tem um longo caminho a percorrer para que seus clientes se sintam completamente seguros
O Grindr não apenas usa o localizador GPS superpreciso que pode permitir que qualquer pessoa encontre e siga uma pessoa, mas vimos no passado como simplesmente saber o endereço de e-mail de um usuário qualquer ameaça poderia redefinir a senha do Grindr de alguém e sequestrar sua conta. O Grindr fez algumas melhorias em ambos os campos, mas o aplicativo ainda precisa fazer muitos ajustes para evitar que sua história viciosa se repita.
E embora todo este episódio do Grindr seja uma reminiscência tão estranha da série Clickbait da Netflix , ele serve como outro lembrete de como é importante usar apenas aplicativos confiáveis. Se nada mais, da próxima vez que você estiver usando o Grinder, considere o que você pode fazer para se proteger – por exemplo, usando uma VPN privada que irá criptografar todo o seu tráfego e ocultar seu endereço IP.
A cada clique, curtida ou pesquisa que fazemos, deixamos um rastro digital. Esse rastro, composto…
A Lei Geral de Proteção de Dados Pessoais (LGPD), Lei nº 13.709/2018, trouxe mudanças profundas…
Em dezembro de 2024, a Comissão Federal de Comércio (FTC), nos Estados Unidos, anunciou duas ações…
A relação entre a privacidade de dados pessoais e a segurança pública.
A complexa interação entre as demandas da segurança pública e o direito fundamental à proteção…
A internet e as redes sociais se tornaram ferramentas indispensáveis no mundo moderno, revolucionando a forma…