Grindr moet 5,7 miljoen euro betalen voor delen data met adverteerders
Datingapp Grindr moet een boete van omgerekend 5,7 miljoen euro betalen omdat het gegevens van gebruikers met advertentiebedrijven deelde, wat in strijd met de AVG gebeurde. Grindr kreeg de boete opgelegd omdat het van juli 2018 tot en met april 2020 locatiegegevens, ip-adressen, advertentie-ID, geslacht en leeftijd van gebruikers voor advertentiedoeleinden met meerdere derde partijen deelde, zonder dat het hiervoor een gerechtvaardigd belang had.
Vanwege de privacyschending kreeg Grindr in december 2021 van de Noorse privacytoezichthouder een boete van 5,7 miljoen euro opgelegd. De hoogste privacyboete die ooit in Noorwegen is uitgedeeld. De dating-app ging vorig jaar voor de eerste keer tegen de boete in beroep, maar zonder succes. Een commissie van beroep oordeelde dat de toestemming die gebruikers gaven voor het verzamelen en delen van hun gegevens niet vrijwillig, specifiek of geïnformeerd was.
Gebruikers kregen tijdens de registratie voor de app geen vrije keuze om met het delen van hun gegevens akkoord te gaan. Daarnaast stond de informatie dat de gebruiker akkoord ging met het delen van zijn persoonlijke data met advertentiepartners alleen in het privacybeleid vermeld. Grindr tekende daarop beroep aan bij een Noorse rechtbank, maar wederom zonder succes. De rechtbank houdt de boete voor de datingapp in stand.
"De regering werkt aan het onderzoeken van een verbod op surveillance-gebaseerde marketing. De Grindr-zaak laat zien hoe belangrijk het is om structurele veranderingen door te voeren tegen een industrie die leeft van de commerciële surveillance van mensen", zegt Lise Blyverke van de Noorse consumentenbond Forbrukerrådet.
Alleen ben je er dan nog niet. De verwerking moet noodzakelijk zijn voor het behartigen van dat gerechtvaardigde belang, en als dat zo is moet ook dat ook nog eens zwaarder wegen dan de grondrechten en de fundamentele vrijheden van de betrokkene.
Het lijkt erop dat vanuit het werkelijk totaal op eigenbelang gerichte kapitalisme Amerikaanse stijl niet alleen winst maar ook de meest agressieve winstmaximalisatie een gerechtvaardigd belang is, dat dan "natuurlijk" zwaarder weegt dan de belangen van een ander, omdat het perspectief volslagen egoïstisch is, en voor een egoïst weegt het eigen belang altijd zwaarder.
Als je even een paar seconden nadenkt begrijp je dat als dat de bedoeling was de hele AVG net zo goed niet had kunnen bestaan, dan wint het belang van ondernemingen het altijd van dat van burgers en wordt die hele wet onderuit gehaald. Maar kennelijk vergt dat een paar seconden van niet-egoïstisch nadenken, en lukt dat bij Amerikaanse bedrijven op de een of andere manier niet.
Ik weet dat er zat Amerikanen rondlopen die niet totaal egoïstisch zijn en zat Europeanen die dat wel zijn, maar desondanks vind ik het opmerkelijk hoe blind nogal wat Amerikaanse bedrijven zijn, of zich houden, voor waar de AVG over gaat, en dat lijkt uit een wel heel fundamenteel egoïstisch perspectief voort te komen.
Alleen ben je er dan nog niet. De verwerking moet noodzakelijk zijn voor het behartigen van dat gerechtvaardigde belang, en als dat zo is moet ook dat ook nog eens zwaarder wegen dan de grondrechten en de fundamentele vrijheden van de betrokkene.
Het lijkt erop dat vanuit het werkelijk totaal op eigenbelang gerichte kapitalisme Amerikaanse stijl niet alleen winst maar ook de meest agressieve winstmaximalisatie een gerechtvaardigd belang is, dat dan "natuurlijk" zwaarder weegt dan de belangen van een ander, omdat het perspectief volslagen egoïstisch is, en voor een egoïst weegt het eigen belang altijd zwaarder.
Als je even een paar seconden nadenkt begrijp je dat als dat de bedoeling was de hele AVG net zo goed niet had kunnen bestaan, dan wint het belang van ondernemingen het altijd van dat van burgers en wordt die hele wet onderuit gehaald. Maar kennelijk vergt dat een paar seconden van niet-egoïstisch nadenken, en lukt dat bij Amerikaanse bedrijven op de een of andere manier niet.
Ik weet dat er zat Amerikanen rondlopen die niet totaal egoïstisch zijn en zat Europeanen die dat wel zijn, maar desondanks vind ik het opmerkelijk hoe blind nogal wat Amerikaanse bedrijven zijn, of zich houden, voor waar de AVG over gaat, en dat lijkt uit een wel heel fundamenteel egoïstisch perspectief voort te komen.
Dat de handhaving schuurt aan alle kanten is een heel ander probleem dan dat de wet niet deugd.
Overigens was onder de voorganger van de AVG, de richtlijn 95/46/EG< het gerechtvaardigd belang inderdaad precies de get-out-of-jail-free-card zoals de Amerikanen en heel veel Europese bedrijven het gebruiken. Kijken maar naar je cookie banners en hoeveel organisaties, honderden vaak, onder legitimate interest misbruik maken van tracking gegevens voor onduidelijke doeleinden.
Dat is ook tegen de AVG en met namek ook de e-privacy richtlijn, 2002/58/EG, maar er wordt niet over gehandhaafd. Erger nog de EU heeft geprobeerd dit via de consumenten bescherming in vrijwillige afspraken te regelen, wat natuurlijk mislukt is.
https://www.security.nl/posting/848030/Brussels+plan+om+online+tracking+via+%27cookie+pledge%27+te+regelen+mislukt
Bumble- en happn-gebruikers waren tot op twee meter te lokaliseren
woensdag 31 juli 2024, 14:07 door Redactie
https://www.security.nl/posting/852241/Bumble-+en+happn-gebruikers+waren+tot+op+twee+meter+te+lokaliseren
In het geval van Grindr wisten de onderzoekers door middel van trilateratie de locatie tot op 111 meter te bepalen.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
