L’indagine avviata lo scorso anno su Grindr da parte dell’autorità norvegese che si occupa di tutela della privacy è giunta a conclusione: la società statunitense che gestisce il servizio dovrà far fronte a una sanzione da 6,5 milioni di euro circa per aver violato le norme previste dal GDPR.
Dalla Norvegia, una sanzione milionaria per Grindr
Cosa ha portato alla multa? Lo sintetizzano nel migliore dei modi le parole di Tobias Judin, numero uno della Norwegian Data Protection Authority: La nostra conclusione è che Grindr ha rivelato i dati degli utenti a terze parti per advertising comportamentale, senza le necessarie basi legali
.
I gestori dell’applicazione hanno dunque ceduto a terze parti alcune informazioni altamente sensibili riguardanti gli utenti, incluse quelle inerenti il loro orientamento sessuale, per scopi legati a campagne di marketing e pubblicitarie. Ricordiamo che il servizio, attivo dal 2009, si rivolge a un target prevalentemente maschile, omosessuale o bisessuale.
I dati in questione sono stati raccolti ed elaborati dopo aver obbligato gli iscritti ad accettare per intero la propria privacy policy, senza concedere loro il via libera alla condivisione con realtà esterne e comunicando il tutto in un modo ritenuto poco trasparente. Un comportamento attuato fino all’aprile 2020, mentre da un anno e mezzo a questa parte le modalità sono cambiate e risultano conformi a quanto previsto dal GDPR.
A fine 2020, la base di utenti attivi mensilmente su Grinder era composta da 13 milioni di persone. Nel maggio dello scorso anno il 98,5% delle quote è passato alla statunitense San Vicente Acquisition, a fronte di un investimento economico quantificato in circa 608 milioni di dollari. Tra il 2016 e il 2018 la piattaforma era stata comprata dalla cinese Kunlun Tech.