Datatilsynet (Норвегия)
Кого
Grindr
Когда
2021.01
За что
нарушение ст. 5, 6 GDPR
Как
возможный штраф € 10,000,000
Причина
приложение для знакомств Grindr, ориентированное на ЛГБТ-сообщество, обвиняется в грубых нарушениях GDPR в 2018—2020 годах, когда оно передавало данные пользователей крупным рекламодателям, в числе которых рекламная платформа MoPub,
принадлежащая Twitter. MoPub, в свою очередь, мог делиться этими данными ещё со 100 компаниями-партнёрами. По оценкам Fortune, потенциальный штраф составляют треть предполагаемой чистой прибыли компании за этот период. Одна из причин беспрецедентного штрафа — особая чувствительность данных (в т.ч. информация о сексуальной ориентации), которые передавал Grindr. В сочетании с информацией о местоположении сведения о сексуальной ориентации могли бы привести к преследованиям пользователей — например, в Катаре или Пакистане.
Надзорный орган не устроила и модель монетизации Grindr. Одно из преимуществ платной версии приложения — отсутствие таргетированной рекламы, и, как следствие, передачи данных о пользователе рекламодателям. Иначе говоря, пользователь мог
гарантировать себе конфиденциальность только при покупке платной версии — что автоматически означает незаконность бесплатной.
Источник https://www.datatilsynet.no/en/news/2021/intention-to-issue--10-million-fine-to-grindr-llc2/