Grindr moet 5,7 miljoen euro betalen voor delen data met adverteerders
Datingapp Grindr moet een boete van omgerekend 5,7 miljoen euro betalen omdat het gegevens van gebruikers met advertentiebedrijven deelde, wat in strijd met de AVG gebeurde. Grindr kreeg de boete opgelegd omdat het van juli 2018 tot en met april 2020 locatiegegevens, ip-adressen, advertentie-ID, geslacht en leeftijd van gebruikers voor advertentiedoeleinden met meerdere derde partijen deelde, zonder dat het hiervoor een gerechtvaardigd belang had.
Vanwege de privacyschending kreeg Grindr in december 2021 van de Noorse privacytoezichthouder een boete van 5,7 miljoen euro opgelegd. De hoogste privacyboete die ooit in Noorwegen is uitgedeeld. De dating-app ging vorig jaar voor de eerste keer tegen de boete in beroep, maar zonder succes. Een commissie van beroep oordeelde dat de toestemming die gebruikers gaven voor het verzamelen en delen van hun gegevens niet vrijwillig, specifiek of geïnformeerd was.
Gebruikers kregen tijdens de registratie voor de app geen vrije keuze om met het delen van hun gegevens akkoord te gaan. Daarnaast stond de informatie dat de gebruiker akkoord ging met het delen van zijn persoonlijke data met advertentiepartners alleen in het privacybeleid vermeld. Grindr tekende daarop beroep aan bij een Noorse rechtbank, maar wederom zonder succes. De rechtbank houdt de boete voor de datingapp in stand.
"De regering werkt aan het onderzoeken van een verbod op surveillance-gebaseerde marketing. De Grindr-zaak laat zien hoe belangrijk het is om structurele veranderingen door te voeren tegen een industrie die leeft van de commerciële surveillance van mensen", zegt Lise Blyverke van de Noorse consumentenbond Forbrukerrådet.
Alleen ben je er dan nog niet. De verwerking moet noodzakelijk zijn voor het behartigen van dat gerechtvaardigde belang, en als dat zo is moet ook dat ook nog eens zwaarder wegen dan de grondrechten en de fundamentele vrijheden van de betrokkene.
Het lijkt erop dat vanuit het werkelijk totaal op eigenbelang gerichte kapitalisme Amerikaanse stijl niet alleen winst maar ook de meest agressieve winstmaximalisatie een gerechtvaardigd belang is, dat dan "natuurlijk" zwaarder weegt dan de belangen van een ander, omdat het perspectief volslagen egoïstisch is, en voor een egoïst weegt het eigen belang altijd zwaarder.
Als je even een paar seconden nadenkt begrijp je dat als dat de bedoeling was de hele AVG net zo goed niet had kunnen bestaan, dan wint het belang van ondernemingen het altijd van dat van burgers en wordt die hele wet onderuit gehaald. Maar kennelijk vergt dat een paar seconden van niet-egoïstisch nadenken, en lukt dat bij Amerikaanse bedrijven op de een of andere manier niet.
Ik weet dat er zat Amerikanen rondlopen die niet totaal egoïstisch zijn en zat Europeanen die dat wel zijn, maar desondanks vind ik het opmerkelijk hoe blind nogal wat Amerikaanse bedrijven zijn, of zich houden, voor waar de AVG over gaat, en dat lijkt uit een wel heel fundamenteel egoïstisch perspectief voort te komen.
Alleen ben je er dan nog niet. De verwerking moet noodzakelijk zijn voor het behartigen van dat gerechtvaardigde belang, en als dat zo is moet ook dat ook nog eens zwaarder wegen dan de grondrechten en de fundamentele vrijheden van de betrokkene.
Het lijkt erop dat vanuit het werkelijk totaal op eigenbelang gerichte kapitalisme Amerikaanse stijl niet alleen winst maar ook de meest agressieve winstmaximalisatie een gerechtvaardigd belang is, dat dan "natuurlijk" zwaarder weegt dan de belangen van een ander, omdat het perspectief volslagen egoïstisch is, en voor een egoïst weegt het eigen belang altijd zwaarder.
Als je even een paar seconden nadenkt begrijp je dat als dat de bedoeling was de hele AVG net zo goed niet had kunnen bestaan, dan wint het belang van ondernemingen het altijd van dat van burgers en wordt die hele wet onderuit gehaald. Maar kennelijk vergt dat een paar seconden van niet-egoïstisch nadenken, en lukt dat bij Amerikaanse bedrijven op de een of andere manier niet.
Ik weet dat er zat Amerikanen rondlopen die niet totaal egoïstisch zijn en zat Europeanen die dat wel zijn, maar desondanks vind ik het opmerkelijk hoe blind nogal wat Amerikaanse bedrijven zijn, of zich houden, voor waar de AVG over gaat, en dat lijkt uit een wel heel fundamenteel egoïstisch perspectief voort te komen.
Dat de handhaving schuurt aan alle kanten is een heel ander probleem dan dat de wet niet deugd.
Overigens was onder de voorganger van de AVG, de richtlijn 95/46/EG< het gerechtvaardigd belang inderdaad precies de get-out-of-jail-free-card zoals de Amerikanen en heel veel Europese bedrijven het gebruiken. Kijken maar naar je cookie banners en hoeveel organisaties, honderden vaak, onder legitimate interest misbruik maken van tracking gegevens voor onduidelijke doeleinden.
Dat is ook tegen de AVG en met namek ook de e-privacy richtlijn, 2002/58/EG, maar er wordt niet over gehandhaafd. Erger nog de EU heeft geprobeerd dit via de consumenten bescherming in vrijwillige afspraken te regelen, wat natuurlijk mislukt is.
https://www.security.nl/posting/848030/Brussels+plan+om+online+tracking+via+%27cookie+pledge%27+te+regelen+mislukt
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Security Specialist Malware
NCSC
Zit cybersecurity diep in je DNA? Heb jij het in je om op het moment dat het er echt toe doet samen met je collega’s tot de juiste (technische) oplossing te komen? Als security specialist malware bij het Nationaal Cyber Security Centrum (NCSC) doe jij er alles aan om de impact van digitale dreigingen te verminderen en incidenten tegen te gaan.
Information Security Officer
Grijp deze unieke kans voor carrière-ontwikkeling in informatiebeveiliging! Bij Esri bouw je vertrouwensrelaties op en help je zowel ons als onze klanten veiligere technologie te gebruiken. Ben jij de ervaren Security Officer die energie krijgt van werken in 'twee werelden'? Solliciteer dan nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!