גריינדר, אפליקציית היכרויות מבוססת מיקום המיועדת לקהילה הלהטב"קית, קיבלה קנס של 6.5 מיליון אירו עקב מכירת מידע על משתמשים למפרסמים.
רשות הגנת המידע הנורבגית אמרה ששיתוף המידע הזה מבלי לבקש רשות מפורשת מפרה את כלל ה־GDPR - אוסף של הוראות מחייבות שהוסדרו על ידי הפרלמנט האירופי, מועצת האיחוד האירופי והנציבות האירופית על מנת להגן על נושאי המידע בטריטוריית האיחוד האירופי בכל הנוגע לעיבוד נתונים אישיים שלה.
הקנס צומצם מסכום גבוה יותר לאחר שגריינדר סיפקה נתונים על מצבה הפיננסי ועשתה שינויים בתוכנה. עיתון טיים שדיווח לראשונה על הקנס לא קיבל מענה על בקשה לתגובה שהופנתה לחברה המפעילה את האפליקציה.
"המסקנה שלנו היא שגריינדר גילתה נתוני משתמשים לצדדים שלישיים עבור פרסומות המבוססת על התנהגות המשתמשים ללא בסיס חוקי לכך", אמר טוביאס יודין, ראש המחלקה הבינלאומית בסוכנות הנורבגית להגנה על מידע. הקנס, הגדול מסוגו שהפיקה הסוכנות הנורבגית, גדול בגלל שהרגולטור הנורבגי סבר שההפרות שעשתה האפליקציה היו חמורות.
בין פריטי המידע ששותפו על ידי גריינדר היו מיקומים גיאוגרפיים, כתובות IP, זיהוי לצרכי פרסום, גיל, מגדר ועצם העובדה שהמשתמשים היו בגריינדר. ההפרה האחרונה חמורה במיוחד בגלל שנתונים הנוגעים לנטייה מינית של משתמשים מהווים קטגוריה ייחודית שיש לה הגנות משלה במסגרת כללי ה־GDPR, כך נמסר מהרשות.
המשתמשים באפליקציה היו חייבים להסכים למדיניות הפרטיות שלה לפני שיוכלו להפעילה מבלי שנשאלו באופן ספציפי אם הם מסכימים לשתף את המידע שלהם עבור פרסום מבוסס התנהגות.
במקור עמד הקנס על 10.1 מיליון אירו אבל הוא הורד לאחר שגריינדר סיפקה מידע על גודלה ועל מצבה הפיננסי. העובדה שהחברה כעת שינתה את הגדרות ההרשאות באפליקציה נלקחה בחשבון גם היא.
הרגולטורים אמרו שלא ביצעו הערכה נוספת לגבי השאלה אם מדיניות הפרטיות החדשה מצייתת לכללי ה־GDPR. כמו כן לא פסלו אפשרות לדרוש מהחברה המפעילה את גריינדר למחוק את המידע שהושג בדרך לא חוקית.
לחברה חלון זמן של שלושה שבועות לעתור על ההחלטה.
לתשומת לבכם: מערכת גלובס חותרת לשיח מגוון, ענייני ומכבד בהתאם ל
קוד האתי
המופיע
בדו"ח האמון
לפיו אנו פועלים. ביטויי אלימות, גזענות, הסתה או כל שיח בלתי הולם אחר מסוננים בצורה
אוטומטית ולא יפורסמו באתר.