未经明确同意出售用户数据，交友应用Grindr被罚650万欧元

king 安全防护 2022-12-31 339浏览 0

12月15日，著名约会交友应用Grindr被挪威数据保护局(DPA)罚款650万欧元(约合人民币4963万)，原因是Grindr“严重”违反GDPR规则，未经用户明确同意向广告商出售位置、IP、年龄等用户个人数据。

挪威DPA国际部负责人Tobias Judin解释，“我们认为，Grindr在没有法律依据的情况下向第三方披露了用户数据并用于广告。这与GDPR的‘有效同意’要求相违背。”

用户被迫同意该公司的隐私政策，但隐私政策中没有询问用户是否同意将其数据用于广告等行为。这些数据包括用户GPS位置、IP地址、广告ID、年龄和性别。由于这是一款为性少数群体提供约会的应用程序，这意味着用户的性取向数据被曝光。

调查起源于挪威消费者委员会在2020年向Grindr提出诉讼，称其正积极向多个第三方出售用户敏感信息。

挪威DPA起初向Grindr开出了860万英镑的罚单，但在Grindr提供相关财务细节并更改应用内的权限许可后，DPA将这一数字降到了650万欧元。但该数字依然是挪威DPA开出的最大的罚单。

Grindr现在有三周时间来决定是否发起上诉。

未经明确同意出售用户数据，交友应用Grindr被罚650万欧元

Grindr，

继续浏览有关安全的文章