O app de relacionamentos Grindr, voltado a ao público gay, bissexual e trans, levou uma multa de 100 milhões de coroas norueguesas (kroner) – cerca de R$ 62,9 milhões, em conversão direta – após ser condenado pela Autoridade de Proteção de Dados da Noruega pelo compartilhamento de informações pessoais de usuários a agências de publicidade, colocando em risco a privacidade e segurança deles.
Segundo o despacho da autoridade, o Grindr repassava dados como localizações exatas e códigos de monitoramento de usuário a pelo menos cinco empresas de publicidade digital, essencialmente marcando indivíduos como membros da comunidade LGBTQIA+ sem obter a permissão explícita deles – o que constitui uma violação da regulamentação legal de privacidade da Europa, a chamada GDPR. Uma das empresas que recebeu os dados foi a MoPub, a agência de publicidade móvel do Twitter, que conta com mais de 100 parceiros comerciais que, consequentemente, teriam acesso a essas informações.
Para piorar a situação, algumas das outras agências possuem negócios em países como Catar e Paquistão, nações onde as relações homoafetivas são proibidas por lei, como citou Tobias Judin, chefe do setor internacional da Autoridade de Proteção de Dados da Noruega.
“Se alguém descobre que [os usuários] são gays e conhece seus movimentos, essas pessoas podem ser perseguidas”, disse o diretor. “Estamos fazendo com que esses apps e serviços entendam que essa abordagem — não informar usuários, não obter consentimento válido de compartilhamento de dados — é completamente inaceitável”.
Polêmica vem desde 2020
Não é a primeira vez que o Grindr aparece na mídia em reportagens de violação de privacidade. O jornal americano New York Times, em janeiro de 2020, conduziu testes que comprovaram que o monitoramento de localização do app é tão preciso que conseguia determinar se um usuário estava ao lado ou em frente a um edifício específico. Em abril do mesmo ano, a empresa por trás do app afirmou ter reformulado seus processos de permissão de compartilhamento.
Por meio de um comunicado, um porta-voz do Grindr negou as acusações, afirmando que a empresa obteve a permissão de compartilhamento “de todos” os seus usuários europeus em repetidas ocasiões, exaltando sua política de privacidade como “de primeira classe”, se comparada a outros aplicativos do gênero.
“Nós continuamente aprimoramos as nossas práticas de privacidade em consideração a evolução de leis e regulamentações, e estamos ansiosos de entrar em um diálogo produtivo com a Autoridade de Proteção de Dados da Noruega”, disse o porta-voz da plataforma.
O Grindr, agora, tem até o dia 15 de fevereiro para contestar a multa. Após o prazo, a condenação se tornará definitiva e irreversível. Neste meio tempo, a agência de regulamentação norueguesa afirmou que seguirá investigando o caso, a fim de determinar se as agências de publicidade que receberam os dados sigilosos também estariam em conflito com a GDPR.
Fonte: The New York Times (1)
Tags: