SG.hu
Grindr adatok kerülhettek a TikTokhoz
A platform egy külső nyomkövető segítségével érzékeny felhasználói adatokat gyűjtött más alkalmazásokból hozzájárulás nélkül.
Az adatvédelemmel foglalkozó noyb érdekvédelmi szervezet szerdán panaszokat nyújtott be az osztrák adatvédelmi hatósághoz a TikTok, a Grindr és az AppsFlyer ellen, azt állítva, hogy ezek a vállalatok megsértették a regionális adatvédelmi jogszabályokat, és ezzel érzékeny adatok kiszivárgásának kockázatát idézték elő. A bécsi székhelyű None of Your Business (röviden noyb) azt állítja, hogy a cégek megsértették az Európai Unió adatvédelmi szabályait azzal, hogy a felhasználók hozzájárulása nélkül követték nyomon a felhasználói tevékenységeket különböző alkalmazások között.
A noyb közlése szerint a TikTok az AppsFlyer nevű adatelemző vállalaton keresztül követte egy konkrét felhasználó Grindr-tevékenységét, ami aggályokat vet fel az EU Általános Adatvédelmi Rendelete, a GDPR megsértésével kapcsolatban. A szervezet arra szólította fel az osztrák szabályozó hatóságokat, hogy szabjanak ki bírságokat, és kötelezzék a vállalatokat az ilyen gyakorlatok megszüntetésére.
A noyb állítása szerint a kínai ByteDance tulajdonában lévő TikTok és a széles körben használt LGBTQ+ társkereső alkalmazás, a Grindr jogellenesen osztott meg érzékeny felhasználói információkat, miközben a mobilmarketing-elemzéseiről ismert AppsFlyer jogosulatlan adattovábbításokat tett lehetővé. A noyb közölte, hogy a felhasználó egy adathozzáférési kérelem révén tudta meg, hogy a TikTok más alkalmazásokból származó érzékeny adatokhoz fért hozzá, többek között az illető Grindr- és LinkedIn-használatára, valamint egy olyan termékre vonatkozó információkra, amelyet a bevásárlókosarába tett. A TikTok csak ismételt megkeresések után tárta fel ezeket az információkat a felhasználó előtt, ezzel nem tett eleget a GDPR átláthatóságra vonatkozó követelményeinek.
A noyb közlése szerint a TikTok azt állította, hogy az adatokat többek között személyre szabott hirdetésekre, elemzésekre és biztonsági célokra használta fel. A GDPR különleges védelmet biztosít az olyan érzékeny információknak, mint a szexuális irányultság, mivel ezek diszkriminációhoz vezethetnek - hangsúlyozta a noyb. A szervezet szerint sem az AppsFlyernek, sem a Grindrnek nem volt jogalapja arra, hogy a felhasználó adatait megossza a TikTokkal.
Írország májusban 530 millió euróra bírságolta a TikTokot a Kínába irányuló adattovábbításokkal kapcsolatos aggályok miatt, míg a Grindr Londonban csoportos keresettel néz szembe olyan felhasználók részéről, akik szerint 2018 és 2020 között beleegyezésük nélkül osztották meg harmadik felekkel a HIV-státuszukra vonatkozó információkat.
Az adatvédelemmel foglalkozó noyb érdekvédelmi szervezet szerdán panaszokat nyújtott be az osztrák adatvédelmi hatósághoz a TikTok, a Grindr és az AppsFlyer ellen, azt állítva, hogy ezek a vállalatok megsértették a regionális adatvédelmi jogszabályokat, és ezzel érzékeny adatok kiszivárgásának kockázatát idézték elő. A bécsi székhelyű None of Your Business (röviden noyb) azt állítja, hogy a cégek megsértették az Európai Unió adatvédelmi szabályait azzal, hogy a felhasználók hozzájárulása nélkül követték nyomon a felhasználói tevékenységeket különböző alkalmazások között.
A noyb közlése szerint a TikTok az AppsFlyer nevű adatelemző vállalaton keresztül követte egy konkrét felhasználó Grindr-tevékenységét, ami aggályokat vet fel az EU Általános Adatvédelmi Rendelete, a GDPR megsértésével kapcsolatban. A szervezet arra szólította fel az osztrák szabályozó hatóságokat, hogy szabjanak ki bírságokat, és kötelezzék a vállalatokat az ilyen gyakorlatok megszüntetésére.
A noyb állítása szerint a kínai ByteDance tulajdonában lévő TikTok és a széles körben használt LGBTQ+ társkereső alkalmazás, a Grindr jogellenesen osztott meg érzékeny felhasználói információkat, miközben a mobilmarketing-elemzéseiről ismert AppsFlyer jogosulatlan adattovábbításokat tett lehetővé. A noyb közölte, hogy a felhasználó egy adathozzáférési kérelem révén tudta meg, hogy a TikTok más alkalmazásokból származó érzékeny adatokhoz fért hozzá, többek között az illető Grindr- és LinkedIn-használatára, valamint egy olyan termékre vonatkozó információkra, amelyet a bevásárlókosarába tett. A TikTok csak ismételt megkeresések után tárta fel ezeket az információkat a felhasználó előtt, ezzel nem tett eleget a GDPR átláthatóságra vonatkozó követelményeinek.
A noyb közlése szerint a TikTok azt állította, hogy az adatokat többek között személyre szabott hirdetésekre, elemzésekre és biztonsági célokra használta fel. A GDPR különleges védelmet biztosít az olyan érzékeny információknak, mint a szexuális irányultság, mivel ezek diszkriminációhoz vezethetnek - hangsúlyozta a noyb. A szervezet szerint sem az AppsFlyernek, sem a Grindrnek nem volt jogalapja arra, hogy a felhasználó adatait megossza a TikTokkal.
Írország májusban 530 millió euróra bírságolta a TikTokot a Kínába irányuló adattovábbításokkal kapcsolatos aggályok miatt, míg a Grindr Londonban csoportos keresettel néz szembe olyan felhasználók részéről, akik szerint 2018 és 2020 között beleegyezésük nélkül osztották meg harmadik felekkel a HIV-státuszukra vonatkozó információkat.