Noruega propone una multa de casi 10 millones de euros a Grindr por compartir con plataformas publicitarias datos de usuarios sin su consentimiento
La Autoridad de Protección de Datos de Noruega ha anunciado la imposición de una multa de 100 millones de coronas noruegas (alrededor de 9,6 millones de euros) a Grindr, la aplicación de contactos entre hombres más famosa del mundo, por compartir información privada de sus usuarios con varias plataformas publicitarias sin el consentimiento de los susodichos. «Grindr se ve como un espacio seguro y muchos usuarios desean ser discretos. No obstante, sus datos han sido compartidos con un número desconocido de terceros, y se ha ocultado cualquier información relacionada», ha asegurado el director de la entidad, Bjorn Erik Thon.
Las pesquisas de la Autoridad de Protección de Datos de Noruega (Datatilsynet) se iniciaron a raíz de una denuncia interpuesta en enero de 2020 por el Consejo de Consumidores de Noruega (Forbrukerrådet). Según la investigación, cuyos resultados fueron desvelados el pasado mes de enero, datos personales de los usuarios de Grindr eran compartidos con terceros sin que los usuarios hubieran otorgado consentimiento al aceptar la política de privacidad, lo que supone una violación del Reglamento Europeo de Protección de Datos, en vigor desde 2018. «Los usuarios no pudieron ejercer un control real y efectivo sobre el intercambio de sus datos. Los modelos de negocio que implican obligar al usuario a estar de acuerdo en algo (sin explicar bien en qué) no se ajustan a la ley», ha señalado el director de Datatilsynet, Bjorn Erik Thon.
La Autoridad de Protección de Datos considera además que el hecho de ser usuario de Grindr aporta cierta información sobre su orientación sexual, algo que según la entidad es un dato sensible sometido a un mayor nivel de protección. Esto ha llevado a Datatilsynet a proponer una multa histórica —de alrededor de 9,6 millones de euros— a Grindr, algo así como el equivalente al 10% de su facturación anual. Grindr, que no ha emitido ningún comunicado al respecto, disponía de plazo hasta el 15 de febrero para hacer sus alegaciones, sin que por el momento haya trascendido la decisión final. Asimismo, la entidad noruega también está investigando a las cinco empresas anunciantes que se beneficiaron de la filtración de Grindr —MoPub (propiedad de la red social Twitter), Xandr Inc., OpenX Software Ltd., AdColony Inc. y Smaato Inc.—. En este sentido, el director de política digital del Consejo de Consumidores de Noruega, Finn Myrstad, ha comentado que «esperamos que esto marque el punto de partida para muchas decisiones similares contra empresas que se dedican a comprar y vender datos personales».
Lo llamativo es que esta no es la primera ocasión en que Grindr se ve las caras con las autoridades noruegas por meter la pata en el tratamiento de los datos personales de sus usuarios. En abril de 2018 ya recogíamos en dosmanzanas que la app había estado compartiendo con terceros información relativa al seroestatus de sus usuarios. El descubrimiento lo hacía SINTEF, una organización noruega sin ánimo de lucro, como parte de una investigación encargada por la SVT, la radiotelevisión pública sueca. La compañía anunció entonces que, con la siguiente actualización de la aplicación, dejaría de compartir este tipo de información, aunque se escudaba en que solo se había tratado de herramientas tecnológicas de uso interno. ¿Irá a la tercera la vencida?