Искате данните си от Grindr? Покажете личната си карта и си направете селфи!

Nov 11, 2021

Искате данните си от Grindr? Покажете личната си карта и си направете селфи!

Днес noyb подаде жалба по ОРЗД срещу Grindr - приложение за запознанства за гейове, бисексуални, транссексуални и хомосексуални хора, в което много потребители споделят много лични и дори явни сексуални данни. Вместо да се удостоверява спрямо данните, които потребителите са предоставили, като например имейл и парола - Grindr изисква от потребителите да се идентифицират по може би най-гротескния начин, който можете да си представите: Потребителите трябва да държат лист хартия с имейл адреса си, както и паспорта си - и всичко това, докато балансират с телефона си, за да си направят селфи. Това е не само абсурдно, но и нарушение на GDPR.

Упражняването на основните права трябва да се улеснява от компаниите. В този случай жалбоподателят, представляван от noyb , е потребител на Grindr, който се е опитвал да разбере повече за това как Grindr използва неговите данни. Grindr изненадващо отказва достъп до личните му данни, тъй като потребителят не е изпратил селфи, на което да държи паспорта си и лист хартия с електронния си адрес

Когато "Hunk_69" трябва да се превърне в Ричард Смит, за да потърси правата си: Компании като Grindr правят процеса на регистрация лесен и бърз - не само за да спазят изискванията за минимизиране на данните, но и защото използването на Grindr по предполагаемо анонимен начин е част от обещанието към потребителите. Особено когато услугата често се използва с анонимизирани снимки и с използване на псевдоними, да не се налага да се показва документ за самоличност, за да се открие акаунт, е част от услугата - в крайна сметка дори логото на Grindr е маска.

Когато обаче потребителят се опита да упражни правата си, за да разбере какви лични данни има компанията за него, Grindr изисква от него внезапно да свали маската и дори да покаже издадена от правителството лична карта, което е несъвместимо не само с принципа за минимизиране на данните, но и с целия продукт.

"Можете да виждате и споделяте дори най-интимните снимки в Grindr само с имейл и парола - само когато искате да упражните правата си по GDPR, трябва да се съблечете и да покажете правителствена лична карта."- макс Шремс, председател на noyb

Компаниите обикновено се аргументират със "съображения за сигурност". По закон компаниите са длъжни да правят оценка за всеки отделен случай дали има основателно съмнение относно самоличността на потребителя. Наличието на обща политика за искане на допълнителна информация нарушава ОРЗД, особено когато Grindr всъщност не може да съпостави идентификатора с даден потребител, тъй като не разполага с истинските имена на потребителите

"Нелепо е да се удостоверява самоличността на "Hunk 69" с правителствен идентификатор, когато Grindr е създаден така, че да не знае истинското име на своите потребители. В действителност те изискват "излизане" на потребителите, за да се възползват от правата си" - Макс Шремс, председател на noyb

По-широк проблем с правата по GDPR. Grindr далеч не е единствената компания, която въвежда сложни или дори забранителни правила, когато потребителите искат да упражнят правата си по GDPR. Тези ненужни "рутинни проверки на самоличността" от страна на администраторите на данни трябва да бъдат спрени, особено когато са налични други, по-малко натрапчиви мерки като изпращане на имейл за потвърждение или код в рамките на приложението, както е в този случай

Ако искате да упражните правата си: Изтрийте профила. Като алтернатива Grindr предлага на жалбоподателя, че може да избере да изтрие профила си, ако "не желае да споделя никакви данни с Grindr". Жалбоподателят е избрал трета възможност - да подаде жалба по GDPR до австрийския орган за защита на данните, DSB, който сега ще трябва да се произнесе по случая.