Grindr enfrenta multa de 9,6 milhões de euros por partilha de dados privados com anunciantes
A aplicação de encontros para homossexuais Grindr é acusada pela Noruega de partilhar dados sobre a localização, saúde mental e orientação sexual. A Grindr diz que a informação das autoridades está desactualizada.
A aplicação de encontros para homossexuais Grindr enfrenta uma multa de 9,6 milhões de euros na Noruega (equivalente a cerca de 10% da receita anual da empresa) depois das autoridades de protecção de dados do país detectarem indícios de que a app estava a partilhar dados privados dos seus utilizadores sem consentimento.
A informação — que estava a ser enviada a anunciantes — inclui detalhes sobre a localização, orientação sexual, e saúde mental dos utilizadores, bem como o facto de serem utilizadores do Grindr. Em declarações enviadas ao PÚBLICO, a rede social diz que a investigação das autoridades norueguesas está desactualizada.
Por ora, os resultados da investigação são “preliminares” e justificam apenas uma “intenção de multa”, mas se a coima avançar será a maior penalização exigida pela Autoridade Norueguesa para a Protecção de Dados (DPA).
“A nossa conclusão preliminar é que o Grindr precisa de consentimento para partilhar estes dados pessoais e que os consentimentos [recolhidos] pelo Grindr não são válidos”, lê-se num comunicado publicado no site da DPA que detalha a intenção de multar a rede social. “Para mais, acreditamos que o facto de alguém ser um utilizador do Grindr informa sobre [a sua] orientação sexual e por isso constitui uma categoria de dados protegidos que merece protecção acrescida.”
Segundo o Artigo 9º do Regulamento Geral para a Protecção de Dados (RGPD), que entrou em vigor em Maio de 2018 para proteger os dados pessoais dos cidadãos da União Europeia na Internet, é “proibido o tratamento” de dados pessoais de categorias especiais nomeadamente “relativos à vida sexual ou orientação sexual de uma pessoa”.
Apesar de o Grindr notar, na sua política de privacidade, que partilha alguns dados com anunciantes só é referido um parceiro publicitário — o Twitter MoPub. Só que o Twitter MoPub inclui 160 outros parceiros.
“[Consideramos] que é um caso sério. Os utilizadores não foram capazes de exercer um controlo real e efectivo sobre a partilha dos seus dados”, explica em comunicado Bjorn Erik Thon, director geral da DPA. “Modelos de negócio em que os utilizadores são pressionados a dar o seu consentimento ou em que não estão bem informados sobre aquilo a que estão a consentir, não obedecem à lei”, justificou Thon.
Grindr diz que informação está desactualizada
O Grindr diz que a informação está desactualizada. “As alegações da Autoridade Norueguesa para a Protecção de Dados datam de 2018 e não reflectem as nossas políticas actuais de protecção de dados”, lê-se num email enviado ao PÚBLICO pela equipa de comunicação da Grindr. “Estamos sempre a melhorar as nossas práticas de privacidade considerando a evolução das regulações e leis de privacidade, e esperamos conversar produtivamente com a Autoridade Norueguesa para a Protecção de Dados.”
A rede social nota que no final de 2020 voltou a pedir aos utilizadores para darem consentimento sobre os dados partilhados com a empresa.
Contactada pelo PÚBLICO, a DPA diz que não foi contactada pela equipa da Grindr desde a publicação da intenção de multar a rede social. A autoridade de protecção de dados da Noruega nega que os problemas se limitem a 2018, mas admite que não reviu as práticas mais recentes da Grindr. “A nossa investigação concentrou-se exclusivamente nas práticas [da rede social] entre Julho de 2018 e Abril de 2020. O caso baseia-se num relatório técnico que foi emitido em Janeiro de 2020”, clarifica Tobias Judin responsável pelo departamento internacional da DPA num email.
Não é a primeira vez que a rede social Grindr é alvo de criticas devido às politicas de privacidade. Em 2018, um relatório do Sintef, um grande centro de investigação norueguês ligado ao desenvolvimento científico e tecnológico na Noruega, revelava que a empresa partilhava dados que incluíam o estado clínico dos utilizadores relativamente ao VIH. Na altura, a empresa clarificou que os dados não eram partilhados com anunciantes e eram utilizados para serviços de “alertas de testagem”. Ainda assim, a partilha destes dados foi descontinuada.
Em Junho do ano passado, a Grindr tentou evitar mais controvérsias ao remover o “filtro de etnicidade” que permitia aos utilizadores procurar parceiros com determinados perfis étnicos. O objectivo era mostrar apoio ao movimento Black Lives Matter, que no Verão de 2020 se tornou um símbolo global da luta pela justiça racial. Anos antes, em 2018, o responsável pela comunicação da empresa, Landen Zumwalt, já tinha admitido em declarações ao jornal britânico Guardian que o filtro “promovia comportamento racista”, mas também “era usado por minorias que queriam encontrar outros membros da sua comunidade”.
Para chegar a uma conclusão final, a DPA está a investigar as cinco empresas que recebem dados do Grindr e que incluem a MoPub (plataforma de publicidade móvel do Twitter).
Editado a 27 de Janeiro com resposta da DPA ao Grindr.