נורבגיה: גריינדר עברה על תקנות ה-GDPR – ותיקנס ב-10 מיליון יורו
אפליקציית ההיכרויות הגאה מסרה מידע על משתמשים ללא הסכמתם - כך לפי רשות הגנת הפרטיות במדינה ● החשיבות שבשמירת הפרטיות מקבלת במקרה זה משנה תוקף, כי חלק ממשתמשי גריינדר נמצאים בארון
אפליקציית ההיכרויות גריינדר, המיועדת לקהילה הגאה, צפויה לקבל קנס של כ-10 מיליון יורו (כ-40 מיליון שקלים), לאחר שהרשויות בנורבגיה מצאו כי היא שיתפה מידע של משתמשים ללא הסכמתם. בכך, טוענים באוסלו, היא עברה על תקנות הפרטיות של האיחוד האירופי – ה-GDPR.
בהחלטת רשות הפרטיות הנורבגית נכתב כי גריינדר "מכריחה" את המשתמשים שלה – גברים שמחפשים גברים אחרים למטרות סטוץ, קשר רציני או כל היכרות אחרת – לקבל את מדיניות הפרטיות שלה, שמאפשרת את העברת המידע לצד שלישי, וכי היא לא יידעה אותם כשעשתה כן.
הסכום שעתיד להיות מושת על האפליקציה מהווה כ-10% מההכנסות השנתיות של גריינדר. תקנות ה-GDPR מאפשרות לרשויות במדינות האיחוד האירופי להטיל בגין הפרת הפרטיות קנסות בסכום של עד 4% מהמחזור השנתי, או עד 20 מיליון יורו – הגבוה מביניהם. כך או כך, במקרה זה מדובר בינתיים בהחלטה ראשונית, אולם אם היא תצא אל הפועל, יהיה זה הקנס הגבוה ביותר שרשות הפרטיות הנורבגית השיתה עד כה.
"חשוב להפסיק שיטות כאלה"
ביורן אריק ת'ון, מנהל הסוכנות, אמר כי הסוכנות הודיעה לגריינדר על הכוונה להטיל את הקנס. "לגריינדר יש 13.7 מיליון משתמשים, מהם אלפים בנורבגיה", ציין. "אנחנו סבורים שהמידע האישי של המשתמשים האלה שותף עם אחרים בניגוד לחוק". באשר ל-"הכרחה" של גריינדר את המשתמשים להסכים למדיניות הפרטיות שלה אמר ת'ון כי "אחד הסעיפים החשובים בתקנות ה-GDPR הוא מניעת 'הסכמות' מעין אלה. חשוב להפסיק שיטות כאלה". זאת ועוד, הרשות הנורבגית טוענת כי על גריינדר "להשגיח" על השימוש של צדדים שלישיים במידע שהיא מוסרת להם.
החשיבות באי שיתוף המידע מקבלת במקרה זה משנה תוקף, שכן חלק לא מבוטל ממשתמשי גריינדר נמצאים בארון, ושיתוף המידע עלול לחשוף את הנטייה המינית שלהם באופן לא רצוי מבחינתם.
זאת לא הפעם הראשונה שבה הרשויות הנורבגיות נדרשות להיבטי הפרטיות בגריינדר: ב-2018 הגישה רשות הצרכנות במדינה תלונה נגדה, לאחר שמכון מחקר מצא שהיא שיתפה מידע של משתמשים באפליקציה, כולל סטטוס ה-HIV שלהם, עם שני צדדים שלישיים. החברה הכחישה אז את הטענות, אולם מסרה כי היא תנקוט צעדים כדי "שלא להמשיך ולשתף" מידע על סטטוס ה-HIV של משתמשים.
גריינדר יכולה להגיב להחלטה המסתמנת הנוכחית של רשות הפרטיות הנורבגית עד ה-15 בפברואר. לא נמסרה תגובת החברה לתקשורת.
תגובות
(0)