Kéred a Grindr-adataidat? Mutasd meg az igazolványod és készíts egy szelfit!
A noyb ma GDPR-panaszt nyújtott be a Grindr ellen - a melegek, biszexuálisok, transzneműek és queer emberek társkereső alkalmazása ellen, ahol sok felhasználó oszt meg nagyon személyes, sőt explicit szexuális adatokat. Ahelyett, hogy a felhasználók által megadott adatokkal - például az e-mail címmel és jelszóval - szemben hitelesítene - a Grindr a felhasználóknak talán az elképzelhető leggroteszkebb módon kell azonosítaniuk magukat: A felhasználóknak fel kell tartaniuk egy darab papírt az e-mail címükkel, valamint az útlevelükkel - mindezt úgy, hogy közben a telefonjukat egyensúlyozva készítenek egy szelfit. Ez nemcsak abszurd, hanem a GDPR megsértése is.
Az alapvető jogok gyakorlását a vállalatoknak meg kell könnyíteniük. Ebben az esetben a panaszos, akit a noyb képvisel , a egy Grindr-felhasználó, aki megpróbált többet megtudni arról, hogy a Grindr hogyan használja fel az adatait. A Grindr meglepő módon megtagadta a hozzáférést a személyes adataihoz, mert a felhasználó nem küldött egy szelfit, amelyen az útlevelét és egy darab papírt tartott a kezében, amelyen az e-mail címe szerepelt.
Amikor "Hunk_69"-nek Richard Smith-é kell válnia, hogy követelje a jogait: Az olyan cégek, mint a Grindr, egyszerűvé és gyorsabbá teszik a regisztrációs folyamatot - nemcsak azért, hogy megfeleljenek az adatminimalizálásnak, hanem azért is, mert a Grindr állítólag anonim módon történő használata része a felhasználóknak tett ígéretnek. Különösen akkor, amikor a szolgáltatást gyakran anonimizált képekkel és álnevek használatával használják, a fióknyitáshoz nem kell személyazonossági igazolványt felmutatni - elvégre még a Grindr logója is egy maszk.
Amikor azonban egy felhasználó megpróbál élni a jogával, hogy megtudja, milyen személyes adatokat tárol róluk a cég, a Grindr hirtelen megköveteli, hogy levegye a maszkot, és még egy állami kibocsátású személyi igazolványt is felmutasson, ami nemcsak az adatminimalizálás elvével, hanem az egész termékkel is összeegyeztethetetlen.
"A Grindr-en a legintimebb képeket is megnézheted és megoszthatod, mindössze az e-mail címeddel és a jelszavaddal - csak amikor élni akarsz a GDPR szerinti jogaiddal, akkor kell levetkőznöd és felmutatnod egy kormányzati igazolványt." - Max Schrems, a noyb elnöke
A vállalatok általában "biztonsági okokkal" érvelnek. A törvény szerint a vállalatoknak eseti értékelést kell végezniük arról, hogy van-e ésszerű kétség a felhasználó személyazonosságát illetően. Az általános irányelv, miszerint további információkat kérnek, sérti a GDPR-t, különösen akkor, ha a Grindr valójában nem tudja az azonosítót a felhasználóval összevetni, mivel nem rendelkezik a felhasználók valódi nevével.
"Nevetséges a "Hunk 69" kormányzati azonosítóval hitelesíteni, amikor a Grindr úgy van kialakítva, hogy nem ismeri a felhasználók valódi nevét. A valóságban a felhasználók 'coming outját' követelik meg a jogaik gyakorlásához" - Max Schrems, a noyb elnöke
Tágabb értelemben vett kérdés a GDPR-jogokkal kapcsolatban. A Grindr messze nem az egyetlen olyan vállalat, amely bonyolult vagy akár tiltó szabályokat vezet be, amikor a felhasználók élni akarnak a GDPR szerinti jogaikkal. Ezeket a szükségtelen "rutinszerű személyazonossági ellenőrzéseket" az adatkezelőknek le kellene állítaniuk, különösen ott, ahol más, kevésbé beavatkozó intézkedések is rendelkezésre állnak, mint például egy ellenőrző e-mail vagy egy kód küldése az alkalmazáson belül, mint ebben az esetben.
Ha élni szeretne a jogaival: Törölje a fiókot. A Grindr alternatívaként azt javasolta a panaszosnak, hogy választhatja a fiókja törlését, ha "nem kíván semmilyen adatot megosztani a Grindrrel". A Panaszos a harmadik lehetőséget választotta: GDPR-panaszt nyújt be az osztrák adatvédelmi hatósághoz, a DSB-hez, amelynek most kell döntenie az ügyben.
