La aplicación de citas gay Grindr enfrenta una multa de más de 10 millones de dólares por parte de los reguladores de Noruega. Esto por no obtener el consentimiento de los usuarios antes de compartir su información personal con empresas de publicidad, en violación de las estrictas normas de privacidad de la Unión Europea.
Lea también: GoFoundMe es multada en Italia por tarifas y comisiones engañosas sobre donaciones
El regulador noruego de privacidad de datos dijo el martes que notificó a Grindr LLC de su proyecto de decisión de emitir una multa por 100 millones de coronas noruegas ($ 11.7 millones), equivalente al 10% de los ingresos globales de la compañía estadounidense.
La Autoridad de Protección de Datos (APD) tomó medidas a raíz de una queja del Consejo de Consumidores de Noruega en la que se alegaba que los datos personales se compartían ilegalmente con fines de marketing.
El Consejo había detallado en un informe el año pasado cómo Grindr y otras aplicaciones de citas filtraron información personal a empresas de tecnología publicitaria para utilizarla en anuncios dirigidos de formas que, según el consejo, violaban las estrictas reglas de privacidad del RGPD de la UE.
Noruega no es miembro de la UE, pero refleja de cerca las reglas y regulaciones del bloque.
“La Autoridad Noruega de Protección de Datos considera que este es un caso serio”, dijo Bjorn Erik Thon, director general de la autoridad. “Los usuarios no pudieron ejercer un control real y efectivo sobre el intercambio de sus datos”.
El portavoz de Grindr en Noruega, Bjoern Richard Johansen, confirmó a la emisora NRK que había recibido una carta de los reguladores para notificarle la multa.
La compañía tiene hasta el 15 de febrero para dar su opinión, que el regulador tendrá en cuenta para su decisión final.
“Grindr espera entablar un diálogo con la APD”, dijo Johansen a NRK, pero dijo que la compañía no tenía más comentarios.
¿Qué datos se comparten?
Los datos incluían la ubicación GPS, la información del perfil del usuario y el hecho de que los usuarios están en Grindr, lo que podría indicar su orientación sexual.
Compartir dicha información podría poner a alguien en riesgo de ser atacado, dijo la autoridad en su aviso a Grindr.
El hecho de que una persona “sea un usuario de Grindr puede generar prejuicios y discriminación incluso sin revelar su orientación sexual específica”, dijo.
La APD dijo que la forma en que Grindr pidió permiso a los usuarios para usar su información iba en contra de los requisitos de GDPR para un “consentimiento válido”. Los usuarios no tuvieron la oportunidad de optar por no compartir datos con terceros y se vieron obligados a aceptar la política de privacidad de Grindr en su totalidad, dijo, y agregó que los usuarios no estaban debidamente informados sobre el intercambio de datos.
El organismo de control sigue investigando a cinco empresas de “tecnología publicitariad” que recibieron datos de Grindr, incluida la plataforma de publicidad de aplicaciones móviles de Twitter, MoPub, que cuenta con más de 160 socios.
El Consejo de Consumidores de Noruega acogió con satisfacción la multa.
“Esperamos que esto marque el punto de partida de muchas decisiones similares contra empresas que se dedican a la compra y venta de datos personales”, dijo el director de política digital del grupo, Finn Myrstad.