Штраф Grindr за передачу данных рекламодателям и недобросовестную модель монетизации
Кто Datatilsynet (Норвегия)
Кого Grindr
Когда 2021.01
За что нарушение ст. 5, 6 GDPR
Как возможный штраф € 10,000,000
Причина приложение для знакомств Grindr, ориентированное на ЛГБТ-сообщество, обвиняется в грубых нарушениях GDPR в 2018—2020 годах, когда оно передавало данные пользователей крупным рекламодателям, в числе которых рекламная платформа MoPub, принадлежащая Twitter. MoPub, в свою очередь, мог делиться этими данными ещё со 100 компаниями-партнёрами. По оценкам Fortune, потенциальный штраф составляют треть предполагаемой чистой прибыли компании за этот период. Одна из причин беспрецедентного штрафа — особая чувствительность данных (в т.ч. информация о сексуальной ориентации), которые передавал Grindr. В сочетании с информацией о местоположении сведения о сексуальной ориентации могли бы привести к преследованиям пользователей — например, в Катаре или Пакистане. Надзорный орган не устроила и модель монетизации Grindr. Одно из преимуществ платной версии приложения — отсутствие таргетированной рекламы, и, как следствие, передачи данных о пользователе рекламодателям. Иначе говоря, пользователь мог гарантировать себе конфиденциальность только при покупке платной версии — что автоматически означает незаконность бесплатной.