Chcesz swoje dane z Grindr? Pokaż swój dowód osobisty i zrób sobie selfie!
Dzisiaj, noyb złożył skargę GDPR przeciwko Grindr - aplikacji randkowej dla gejów, bi, trans i osób queer, gdzie wielu użytkowników dzieli się bardzo osobistymi, a nawet jawnymi danymi seksualnymi. Zamiast uwierzytelniania na podstawie danych, które użytkownicy podali, takich jak e-mail i hasło - Grindr wymaga od użytkowników identyfikacji w być może najbardziej groteskowy sposób, jaki można sobie wyobrazić: Użytkownicy muszą trzymać w górze kartkę papieru z adresem e-mail, a także paszport - wszystko podczas balansowania telefonem, aby zrobić sobie selfie. Jest to nie tylko absurdalne, ale także stanowi naruszenie GDPR.
Korzystanie z praw podstawowych musi być ułatwione przez firmy. W tym przypadku skarżący reprezentowany przez noyb, to użytkownik Grindr, który próbował zrozumieć więcej o tym, jak Grindr wykorzystuje jego dane. Grindr zaskakująco odmówił dostępu do jego danych osobowych, ponieważ użytkownik nie wysłał selfie z paszportem i kartką papieru z adresem e-mail
Kiedy "Hunk_69" musi stać się Richardem Smithem, aby dochodzić swoich praw: Firmy takie jak Grindr sprawiają, że proces rejestracji jest prosty i szybki - nie tylko po to, by przestrzegać zasad minimalizacji danych, ale także dlatego, że korzystanie z Grindr w rzekomo anonimowy sposób jest częścią obietnicy składanej użytkownikom. Zwłaszcza, że usługa jest często używana z anonimowymi zdjęciami i przy użyciu pseudonimów, brak konieczności okazywania dowodu tożsamości w celu otwarcia konta jest częścią usługi - w końcu nawet logo Grindr jest maską.
Kiedy jednak użytkownik próbuje skorzystać ze swoich praw, by dowiedzieć się, jakie dane osobowe ma na jego temat firma, Grindr wymaga od niego nagłego zdjęcia maski, a nawet pokazania wydanego przez rząd identyfikatora, co jest nie tylko niezgodne z zasadą minimalizacji danych, ale z całym produktem.
"Możesz zobaczyć i udostępnić nawet najbardziej intymne zdjęcia na Grindr, używając jedynie swojego maila i hasła - dopiero gdy chcesz skorzystać ze swoich praw wynikających z GDPR, musisz się rozebrać i pokazać rządowy identyfikator"- Max Schrems, przewodniczący noyb
Firmy zwykle argumentują to "względami bezpieczeństwa". Zgodnie z prawem, firmy są zobowiązane do dokonania indywidualnej oceny, czy istnieją uzasadnione wątpliwości co do tożsamości użytkownika. Posiadanie ogólnej polityki proszenia o dodatkowe informacje narusza GDPR, zwłaszcza gdy Grindr nie może faktycznie dopasować ID do użytkownika, ponieważ nie posiada prawdziwych nazwisk użytkowników
"To niedorzeczne, aby uwierzytelniać 'Hunk 69' za pomocą rządowego ID, kiedy Grindr jest zaprojektowany tak, aby nie znać prawdziwego imienia i nazwiska swoich użytkowników. W rzeczywistości wymagają one 'coming outu' użytkowników, aby korzystać z ich praw." - Max Schrems, przewodniczący noyb
Szerszy problem z prawami GDPR. Grindr jest daleki od jedynych firm, które wprowadzają skomplikowane lub wręcz zakazujące zasady, gdy użytkownicy chcą skorzystać ze swoich praw GDPR. Te niepotrzebne "rutynowe kontrole tożsamości" przez administratorów danych powinny zostać zatrzymane, zwłaszcza gdy dostępne są inne, mniej inwazyjne środki, takie jak wysłanie e-maila weryfikacyjnego lub kodu w aplikacji, tak jak w tym przypadku
Jeśli chcesz skorzystać ze swoich praw: Usuń Konto. Jako alternatywę, Grindr zasugerował Skarżącemu, że może on wybrać usunięcie swojego konta, jeśli "nie chce udostępniać żadnych danych Grindr". Skarżący wybrał trzecią opcję - złożenie skargi GDPR do austriackiego Urzędu Ochrony Danych, DSB, który teraz będzie musiał podjąć decyzję w tej sprawie.