Chcete svá data z Grindru? Ukažte svůj průkaz a udělejte si selfie!
Společnost noyb dnes podala stížnost na GDPR proti Grindru - seznamovací aplikaci pro gaye, bisexuály, transsexuály a queer lidi, kde mnoho uživatelů sdílí velmi osobní a dokonce explicitní sexuální údaje. Namísto ověřování podle údajů, které uživatelé poskytli, jako je e-mail a heslo - Grindr vyžaduje, aby se uživatelé identifikovali snad tím nejgrotesknějším způsobem, jaký si lze představit: Uživatelé musí držet v ruce papír se svou e-mailovou adresou a také svůj pas - to vše při vyvažování telefonu, aby si mohli pořídit selfie. To je nejen absurdní, ale také porušení GDPR.
Uplatňování základních práv musí společnosti usnadňovat. V tomto případě je stěžovatelem, kterého zastupuje společnost noyb , uživatel služby Grindr, který se snažil pochopit více o tom, jak společnost Grindr využívá jeho údaje. Společnost Grindr mu překvapivě odepřela přístup k jeho osobním údajům, protože uživatel neposlal selfie, na které by držel svůj cestovní pas a papír se svou e-mailovou adresou.
Když se "Hunk_69" musí stát Richardem Smithem, aby se domohl svých práv: Společnosti jako Grindr zajišťují jednoduchý a rychlý proces registrace - nejen kvůli dodržování minimalizace údajů, ale také proto, že údajně anonymní používání Grindru je součástí slibu uživatelům. Zvláště když se služba často používá s anonymizovanými fotografiemi a pomocí pseudonymů, je neprokázání totožnosti při zakládání účtu součástí služby - koneckonců i logo Grindru je maska.
Když se však uživatel pokusí uplatnit svá práva a zjistit, jaké osobní údaje o něm společnost má, Grindr po něm najednou vyžaduje, aby si masku sundal a dokonce ukázal občanský průkaz vydaný státem, což je v rozporu nejen se zásadou minimalizace údajů, ale i s celým produktem.
"Na Grindru si můžete prohlížet a sdílet i ty nejintimnější fotografie jen s pomocí e-mailu a hesla - jen když chcete uplatnit svá práva podle GDPR, musíte se svléknout a ukázat státní průkaz totožnosti." - Max Schrems, předseda noyb
Společnosti obvykle argumentují "bezpečnostními důvody". Podle zákona jsou společnosti povinny provést individuální posouzení, zda existují důvodné pochybnosti o totožnosti uživatele. Mít obecnou politiku vyžadování dalších informací porušuje GDPR, zejména když Grindr ve skutečnosti nemůže přiřadit ID k uživateli, protože nemá k dispozici skutečná jména uživatelů.
"Je směšné ověřovat totožnost 'Hunk 69' pomocí vládního ID, když je Grindr navržen tak, aby neznal skutečné jméno svých uživatelů. Ve skutečnosti vyžadují 'coming out' uživatelů, aby mohli uplatnit svá práva." - Max Schrems, předseda organizace noyb
Širší problém s právy GDPR. Grindr není zdaleka jedinou společností, která zavádí komplikovaná nebo dokonce zakazující pravidla, když chtějí uživatelé uplatnit svá práva podle GDPR. Tyto zbytečné "rutinní kontroly totožnosti" ze strany správců údajů by měly být zastaveny, zejména tam, kde jsou k dispozici jiná, méně rušivá opatření, jako je zaslání ověřovacího e-mailu nebo kódu v rámci aplikace, jako v tomto případě.
Pokud chcete uplatnit svá práva: Smazat účet. Jako alternativu navrhla společnost Grindr stěžovateli, že se může rozhodnout svůj účet vymazat, pokud "si nepřeje sdílet se společností Grindr žádné údaje". Stěžovatel zvolil třetí možnost - podat stížnost na GDPR u rakouského úřadu pro ochranu osobních údajů DSB, který nyní bude muset o případu rozhodnout.
