ノルウェーの規制当局は、ユーザーがデータを十分に制御できないため、人気のスマートフォン出会い系アプリのメーカーを脅しています。
人気のある出会い系アプリGrindrは、ノルウェーで1億ノルの罰金に直面しています。
収益の約1200万ドルまたは10%に相当すると、Norwegian Data Protection Authority(Datatilsynet)が同意なしに欧州のGDPR規制を破り、ユーザーデータを共有したと結論付けたため、予備的な罰金が科せられます。
確認された場合、予備決定これまでにDatatilsynetが配布した史上最大のペナルティになります。
個人情報を共有する「法的根拠なし」
Grindrは、ゲイ、バイ、トランス、クィアの人々向けのロケーションベースのソーシャルネットワーキングアプリです。 2020年、ノルウェーの消費者評議会は、マーケティング目的で第三者と個人データを違法に共有していると主張するGrindrに対して苦情を申し立てました。
問題のデータには、アプリの無料版のユーザー向けのGPSの場所とユーザープロファイルデータが含まれています。 Datatilsynetの予備的な結論は、Grindrがこれらの個人データを共有するために同意が必要であり、Grindrの同意は有効ではないということです。
DataTilsynetの判決は、「誰かがGrindrユーザーであるという事実は性的指向に語っているため、これは特定の保護に値する特別なカテゴリデータを構成する」と述べました。
「DatatilSynetはこれが深刻なケースであると考えています。ユーザーはデータの共有を実際に効果的に制御することができませんでした。ユーザーが同意を与えるよう圧力をかけられ、同意していることについて適切に知らされていないビジネスモデルは、Datatilsynetの局長BjørnErikThonは述べています。
ヨーロッパのデータ保護規則を破る
ユーザーは、アプリを使用するためにプライバシーポリシー全体を受け入れることを余儀なくされ、データの共有に同意するかどうかを具体的に尋ねられませんでした。
Datatilsynetは、EUのGDPR要件に反してと考えました。ノルウェーはEUのメンバーではありませんが、EEAのブロックとの密接な関係の一部としてGDPR要件を順守しています。
2018年に実装されたGDPRの主な目的は、個人のデータを個人データを制御できるようにすることです。重要な目的は、「Take-it-or-Leave-itの同意を防ぐこと」です、とThonは言いました。
「Grindrは安全なスペースと見なされ、多くのユーザーが個別になりたいと思っています。それでも、彼らのデータは未知の数の第三者と共有されており、これに関する情報は隠されていました」と彼は付け加えました。
Grindrは応答できます
Grindrへの通知は、ドラフトの決定です。 DataTilsynetによると、会社にはコメントする機会が与えられていますが、2月中旬までしかありません。 Grindrからの入力のレビューに続いて、最終的に決定が下されます。
Datatilsynetは、Grindr:Mopub(Twitter Inc.が所有)、Xandr Inc.(以前はAppNexus Inc.)、OpenX Software Ltd.、Adcolony Inc.、Smaato Inc.
会社がデータ共有よりも温水に自分自身を見つけるのは初めてではありません。 2018年、Norwegian Research Institute Sintefのレポートによると、GrindrはHIVステータスを含むデータを2つのサードパーティと共有していたと主張しました。当時、同社は個人情報を第三者や広告主に販売していないと述べた。
