12月15日,知名约会交友运用Grindr被挪威数据保护局(DPA)罚款650万欧元(约合RMB4963万),缘故是Grindr“比较严重”违背GDPR标准,没经客户确立允许向广告代理售卖部位、IP、年纪等客户个人数据。
Grindr没经客户确立允许售卖比较敏感私人信息
挪威DPA国际部责任人Tobias Judin表述,“大家觉得,Grindr在沒有法律规定的状况下向第三方公布了客户数据信息并用以广告宣传。这与GDPR的‘合理允许’规定相违反。”
客户迫不得已答应该公司的隐私政策,但隐私政策中沒有了解客户是不是愿意将其数据信息用以广告宣传等个人行为。这种信息包含客户GPS部位、IP地址、广告宣传ID、年纪和性別。因为这也是一款为性少数群体给予幽会的应用软件,这代表着客户的择偶标准数据信息被曝出。
调研始于挪威顾客联合会在2020年向Grindr提起诉讼,称其正积极主动向好几个第三方售卖客户比较敏感信息内容。
挪威DPA最初向Grindr给出了860万的罚款单,但在Grindr给予有关会计关键点并变更运用内的管理权限批准后,DPA将这一数据降至了650万欧元。但该数据仍然是挪威DPA给出的最高的罚款单。
Grindr现在有三周時间来选择是不是进行起诉。
Grindr,来源于:InfoSecurity
挪威DPA的罚款决策获得了欧洲地区顾客机构(BEUC)的适用。BEUC的副总干事Ursula Pachl表明。"Grindr不法运用和介绍其客户的敏感性信息内容,用以定位广告宣传。现如今的人性化广告业全天追踪和剖析顾客的行为表现和数据信息,这类商业运营模式显而易见违背了欧盟国家的数据保护标准,危害了购买者的权益。Grindr是倒地的第一张多诺米骨牌,大家期待政府逐渐对其它企业惩处罚款,由于这类个人行为早已弥漫着广告宣传工艺领域。”
欧盟国家更为积极地实行GDPR
多种多样征兆说明,监管部门正对着GDPR采用更严苛的稽查。2022年9月,WhatsApp因未执行GDPR清晰度责任而被西班牙数据保护联合会(DPC)罚款2.25亿欧元;而amazon则在7月涉嫌未依法办理个人数据被罚款8.866亿美金。
法律法规企业Cordery Compliance合作伙伴乔纳森·阿姆斯特朗表明,“我觉得该案子确认了大家留意到的一些发展趋势。最先,监管部门更为积极地实行数据保护法,仅GDPR的罚款如今就超出了13亿欧元,在未来几个星期最少也有1亿欧元的罚款被交纳。次之,清晰度是数据保护稽查的一个重要主题风格。当GDPR颁布时,一些人说这一切都是为了更好地安全性,如今证实了这也是不正确的。监管部门地目地是要了解她们搜集的数据信息,她们怎么使用这种信息及其她们与谁共享资源这种数据信息。第三,这也表明了个人隐私保护者的能量。马克斯·施雷姆斯是最开始举报的背后关键之一,他核心过许多个人隐私保护健身运动。现阶段个人隐私保护者和起诉人正变的更加突显,而且这类趋向将一直维持下来。”
在欧盟国家对网络信息安全严格管控的与此同时,我国也陆续颁布《数据安全法》等管控法令。12月14日,中国消费者协会还对流行APP开展了账号注销和自动化技术强烈推荐退款的评测。
在其公布的《50款APP账号注销及自动化推荐退订测评报告》,40%的受清查APP存有不可以成功销户账号问题;10%的受清查APP存有不可以关掉自动化技术强烈推荐,或关掉方法过度隐敝的问题。
全文连接:https://www.infosecurity-magazine.com/news/grindr-fined-user-data-explicit/