T
witter zawiesił aplikację randkową Grindr ze swojej platformy reklamowej po wykryciu „naruszeń prywatności” RODO (ogólne rozporządzenie o ochronie danych). Co to jest RODO?
Według badania przeprowadzonego przez NCC (Norweską Radę Konsumentów), Grindr udostępnił reklamodawcom znaczne ilości danych wrażliwych bez wyraźnej zgody użytkowników.
Niejasna polityka prywatności aplikacji, omijała wymagania RODO dotyczące udostępniania informacji stronom trzecim i wydawała się przenosić odpowiedzialność za przetwarzanie danych na reklamodawców.
Grindr „nie kontrolował” sposobu wykorzystywania danych
Raport wykazał, że użytkownicy Grindr zostali poproszeni o sprawdzenie polityki prywatności ze stronami trzecimi, aby dowiedzieć się, w jaki sposób wykorzystywane są ich dane osobowe.
To samo w sobie jest niezgodnością, ponieważ każda organizacja przetwarzająca dane osobowe mieszkańców UE musi wziąć odpowiedzialność za to, dokąd dane idą i do czego są wykorzystywane. Jeśli organizacja udostępnia dane osobowe stronie trzeciej, musi zatem mieć uzasadniony powód – w tym zgodę użytkowników – i określić, do czego ta organizacja będzie wykorzystywać owe informacje.
Dla Grindra jest jeszcze gorzej, ponieważ wskazała tylko jedną firmę, MoPub; sieć reklamową należącą do Twittera, która z kolei zawiera listę ponad 160 organizacji, do których dane mogły być przekazywane.
W raporcie stwierdzono, że Grind nie kontroluje korzystania z tych technologii śledzenia, prosząc użytkowników o przeczytanie polityki prywatności stron trzecich, które mogą otrzymywać dane osobowe, „Grindr próbuje przenieść odpowiedzialność za możliwości reklamowe z dala od siebie”.
Max Schrems, znany działacz na rzecz ochrony danych, powiedział NCC: „Za każdym razem, gdy otwierasz aplikację taką, jak Grindr, sieci reklamowe uzyskują Twoją lokalizację GPS, identyfikatory urządzeń, a nawet fakt, że używasz gejowskiej aplikacji randkowej. Jest to szalone naruszenie praw do prywatności użytkowników w UE.”
Powszechny problem
Grindr nie był jednak jedyną organizacją, którą wezwał NCC. W swoim raporcie stwierdzono, że branża reklamowa online systematycznie narusza RODO, udostępniając dane osobowe i śledząc użytkowników bez ich zgody.
Wszystkie 10 aplikacji zbadanych dogłębnie przez NCC udostępniło dane osobowe stronom trzecim, w tym osiem udostępniających dane Google Ads i dziewięć udostępniających dane Facebookowi.
Finn Myrstad, dyrektor ds. Polityki cyfrowej NCC, powiedział New York Times , który jako pierwszy doniósł o badaniu: „Każdy konsument ze średnią liczbą aplikacji na telefonie – pomiędzy 40 do 80 aplikacji – udostępni swoje dane setkom, a może tysiącom firm. ”
Jest to problem zarówno dla osób, które miały nadzieję, że RODO ochroni je przed takimi praktykami, jak i dla organizacji o jakich mowa w raporcie, które bez wątpienia zostaną wkrótce zbadane przez organy ochrony danych.
NCC złożyło już formalne skargi na Grindr i MoPub, a także na cztery inne firmy reklamowe. Tymczasem Twitter powiedział, że zbada zarzuty przeciwko Grindrowi i zawiesił aplikację z MoPub.
Czy Twoje powiadomienie o prywatności jest w porządku?
Ten incydent pokazuje, jak ważna jest dokumentacja dla zgodności z RODO. W tym przypadku zawiadomienie Grindr o prywatności było uzasadnione, ponieważ nie zapewniło przetwarzania danych zgodnego z wymogami rozporządzenia, ani nie informowało odpowiednio osób fizycznych o sposobie wykorzystania ich danych.
Możesz uniknąć popełniania tych samych błędów dzięki naszemu autorskiemu programowi do RODO, w którym sam budujesz system zarządzania ochroną danych osobowych dla swojej organizacji od zera. Tworzenie modułów, zapewni Ci przepływ danych w całej firmie.