Η εφαρμογή γνωριμιών “Grindr” αντιμέτωπη με μεγάλο πρόστιμο λόγω της παραβίασης του Γενικού Κανονισμού της Προστασίας Δεδομένων (ΓΚΠΔ)
Η ανακοίνωση της Νορβηγικής Αρχής Προστασίας Προσωπικών Δεδομένων ότι, θα προχωρήσει στην επιβολή προστίμου ποσού περίπου 10 εκατομμυρίων ευρώ στην εφαρμογή γνωριμιών “Grindr” για παραβίαση του Κανονισμού της Προστασίας Δεδομένων (ΓΚΠΔ), είναι ένα σημαντικό βήμα, ώστε να σταματήσει η εκτεταμένη και παράνομη συλλογή και εκμετάλλευση των δεδομένων των καταναλωτών από τη βιομηχανία διαδικτυακής διαφήμισης.
Το σχέδιο απόφασης κατά της Grindr βασίστηκε στην έρευνα του Νορβηγικού Συμβουλίου Καταναλωτών (Forbrukerrådet), η οποία δημοσιεύτηκε τον Ιανουάριο του 2020. Η έρευνα, με τίτλο "Εκτός Ελέγχου", αποκαλύπτει τον τρόπο που λειτουργεί το διαδικτυακό (online) «marketing» και η βιομηχανία των σύγχρονων τεχνολογιών διαφήμισης (adtech industry) και καταλήγει στο συμπέρασμα ότι, η συνεχής παρακολούθηση και η κατάρτιση προφίλ των καταναλωτών, τα οποία αποτελούν τον άξονα του σημερινού οικοσυστήματος της σύγχρονης τεχνολογίας διαφήμισης (Advertising Technology/adtech), αποτελούν από τη φύση τους πρακτικές εκμετάλλευσης, οι οποίες δεν συνάδουν με τον Κανονισμό της Προστασίας Δεδομένων (ΓΚΠΔ).
Συγκεκριμένα, το Νορβηγικό Συμβούλιο Καταναλωτών (Forbrukerrådet) υπέβαλε καταγγελίες στην Νορβηγική Αρχή για παραβίαση του Γενικού Κανονισμού της Προστασίας Δεδομένων (ΓΚΠΔ) κατά της “Grindr”, μια εφαρμογή γνωριμιών για ομοφυλόφιλους, αμφιφυλόφιλους και τρανς ( gay, bi, trans, queer) και τις πέντε (5) εταιρείες που λαμβάνουν προσωπικά δεδομένα μέσω της ανωτέρω εφαρμογής (MoPub (Twitter), AppNexus (AT&T), OpenX, AdColony και Smaato).
Δέκα (10) άλλες Ευρωπαϊκές Οργανώσεις Καταναλωτών [1], μεταξύ των οποίων και η ΕΚΠΟΙΖΩ, οι οποίες αποτελούν μέλη της Ευρωπαϊκής Ομοσπονδίας Καταναλωτών (BEUC), ενημέρωσαν τον Ιανουάριο 2020, τις αντίστοιχες εθνικές Αρχές Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, μέσω επιστολών για την ως άνω έρευνα των εταιρειών σύγχρονων τεχνολογιών διαφήμισης (adtech) και της εφαρμογής γνωριμιών “Grindr”, προκειμένου οι Αρχές να διερευνήσουν και λάβουν τα κατάλληλα μέτρα επιβολής της νομοθεσίας, αναφορικά με τις εν λόγω συστηματικές παραβιάσεις του Γενικού Κανονισμού της Προστασίας Δεδομένων (ΓΚΠΔ) από τις εν λόγω εταιρείες. Επίσης, συνολικά περισσότερες από 40 Οργανώσεις Καταναλωτών και Ανθρωπίνων Δικαιωμάτων στην Ε.Ε. και τις ΗΠΑ ενημέρωσαν τις εθνικές αρχές τους για τα ευρήματα της έρευνας.
Oι Ευρωπαϊκές Οργανώσεις Καταναλωτών, η ΕΚΠΟΙΖΩ και η Ευρωπαϊκή Ομοσπονδία Καταναλωτών (BEUC) χαιρετίζουν θερμά την απόφαση της Νορβηγικής Αρχής Προστασίας Προσωπικών Δεδομένων, η οποία διέγνωσε ότι, η “Grindr” δεν πληρούσε τις προϋποθέσεις της σύννομης νομικής βάσης για τη συλλογή και γνωστοποίηση των προσωπικών δεδομένων των χρηστών της σε εταιρείες διαφήμισης, συμπεριλαμβανομένων ευαίσθητων δεδομένων που σχετίζονται με σεξουαλικές προτιμήσεις. Η απόφαση επισημαίνει ότι, η συγκατάθεση του χρήστη είναι απαραίτητη για την επεξεργασία των προσωπικών του δεδομένων για διαφημιστικούς σκοπούς. Επίσης, η εν λόγω συγκατάθεση πρέπει δίνεται ελεύθερα, εν πλήρει επιγνώσει και για συγκεκριμένο σκοπό, προϋποθέσεις που δεν πληρούνται στην περίπτωση αυτή. Η Αρχή ανέφερε τέλος ότι, οι εταιρείες που συλλέγουν προσωπικά δεδομένα και τα γνωστοποιούν σε τρίτα μέρη, πρέπει να λογοδοτούν για τα δεδομένα που προκύπτουν από τη μετέπειτα επεξεργασία τους.
Στα πλαίσια του σχετικού σχεδίου-απόφασης της Νορβηγικής Αρχής Προστασίας Προσωπικών Δεδομένων, οι Ευρωπαϊκές Οργανώσεις Καταναλωτών, η ΕΚΠΟΙΖΩ και η Ευρωπαϊκή Ομοσπονδία Καταναλωτών (BEUC) καλούν τις εθνικές Ευρωπαϊκές Αρχές Προστασίας Προσωπικών Δεδομένων να διασφαλίσουν ότι, οι πρακτικές της “Grindr” συμμορφώνονται με τον Κανονισμό της Προστασίας Δεδομένων (ΓΚΠΔ) σε όλες τις χώρες. Πρέπει, επίσης, να αναλάβουν από κοινού δράση, ως προς τη συμμόρφωση του τρόπου εν γένει λειτουργίας της βιομηχανίας διαφήμισης με τον Κανονισμό, προς όφελος και σεβασμό στην ιδιωτική ζωή των καταναλωτών.
“Αυτά είναι εξαιρετικά νέα, τα οποία στέλνουν ένα σαφές μήνυμα και συγκεκριμένα ότι, είναι παράνομο να παρακολουθούνται οι καταναλωτές όλο το 24ωρο, 7 ημέρες την εβδομάδα, από τις εταιρείες, όπως και να συλλέγουν και να γνωστοποιούν τα δεδομένα τους σε τρίτους χωρίς τη συγκατάθεσή τους. Ο Κανονισμός της Προστασίας Δεδομένων (ΓΚΠΔ) έδειξε ότι έχει πυγμή και οι Ευρωπαϊκές Οργανώσεις Καταναλωτών και η ΕΚΠΟΙΖΩ είναι έτοιμες να λάβουν δράση εναντίον εκείνων που παραβιάζουν τη νομοθεσία. Συγχαίρουμε τη Νορβηγική Αρχή Προστασίας Δεδομένων για την άμεση απάντηση. Είναι καθησυχαστικό ότι, οι καταγγελίες για παραβίαση του Κανονισμού δεν χρειάζεται να ερευνώνται για χρόνια. Πολλές εφαρμογές συλλέγουν και μοιράζονται προσωπικά δεδομένα με τρίτα μέρη για εμπορικούς σκοπούς, με βάση τους ίδιους μη νόμιμους σκοπούς και χωρίς έλεγχο. Η απόφαση της Νορβηγικής Αρχής Προστασίας Δεδομένων θα έχει αντίκτυπο σε ολόκληρη τη βιομηχανία διαφημιστικής διαφήμισης και ελπίζουμε ότι θα φέρει κάποια αλλαγή", αναφέρει η Παναγιώτα Καλαποθαράκου, Αντιπρόεδρος της ΕΚΠΟΙΖΩ.
“Η εν λόγω απόφαση αποτελεί ορόσημο στα πλαίσια των διεξαγώμενων ερευνών, ώστε να διασφαλιστεί ότι, η ιδιωτική ζωή των καταναλωτών προστατεύεται στο διαδίκτυο. Η απόφαση της Αρχής αναγνωρίζει σαφώς ότι είναι απαράδεκτο για τις εταιρείες να συλλέγουν και να μοιράζονται προσωπικά δεδομένα με δική τους πρωτοβουλία”, δήλωσε ο Διευθυντής Ψηφιακής Πολιτικής στο Νορβηγικό Συμβούλιο Καταναλωτών, Finn Lützow-Holm Myrstad.
[1] Consumentenbond (NL), EKPIZO (EL), Fédération Romande des Consommateurs (CH), KEPKA (EL), Sveriges Konsumenter (SE), Forbrugerrådet Tænk (DK), UFC-Que Choisir (FR), Verein für Konsumenteninformation (AT), Which? (UK) and Zveza Potrošnikov Slovenije (SI).
[2] Για περισσότερες πληροφορίες για τη συγκεκριμένη υπόθεση στην ιστοσελίδα της ΕΚΠΟΙΖΩ εδώ.
ΓΙΑ ΠΛΗΡΟΦΟΡΙΕΣ ΚΑΙ ΚΑΤΑΓΓΕΛΙΕΣ
ΕΚΠΟΙΖΩ
Ιστοσελίδα: www.ekpizo.gr
Τ: 210 330 4444, E-mail: info@ekpizo.gr
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου