A Grindrt – a világ legnagyobb LMBT-közösségnek szóló társkereső alkalmazását – beperelték, mert állítólag személyes adatokat, például az emberek HIV-státuszát is megosztotta harmadik felekkel. A londoni Legfelsőbb Bírósághoz benyújtott kereset szerint „titkos nyomkövető technológiát” alkalmaztak, és rendkívül érzékeny információkat osztottak meg illegálisan a hirdetőkkel.

Az Austen Hays ügyvédi iroda szerint több mint 650 felperes van, és „több ezer” brit felhasználó érintett. A Grindr azt mondja, hogy „határozottan fog reagálni” a keresetre. A Grindr szóvivője szerint a vállalat rendkívül komolyan veszi az adatvédelmet, és hozzátette, hogy az állítás „úgy tűnik, hogy a több mint négy évvel ezelőtti gyakorlatok téves jellemzésén alapul”. Az Austen Hays szerint, ha az ügy sikeres lesz, a felperesek több ezer font kártérítést kaphatnak – írta meg a BBC.

Chaya Hanoomanjee, a kereset vezető ügyvédje azt mondta, hogy a felperesek „jelentős szorongást tapasztaltak amiatt, hogy rendkívül érzékeny és privát információkat osztottak meg a beleegyezésük nélkül”.

A Grindr tartozik az általa kiszolgált LMBTQ+ közösségnek azzal, hogy kártalanítja azokat, akiknek az adatai veszélybe kerültek

– mondta. A társkereső alkalmazást havonta 13 millió ember használja, és egy 2023 májusában készült Ofcom-jelentés szerint az Egyesült Királyságban ebből nagyjából 924 ezer felhasználó regisztrált. Emellett az összes társkereső alkalmazás közül itt volt a legmagasabb az elkötelezettség, az emberek átlagosan 6 órán és 49 percen keresztül használták abban a hónapban.

Régóta húzódik az ügy

A kereset szerint a vállalat kereskedelmi célokra érzékeny adatokat osztott meg harmadik felekkel, megsértve ezzel az Egyesült Királyság adatvédelmi törvényeit. A beadvány szerint a felhasználók etnikai hovatartozására és szexuális irányultságára vonatkozó információk is kikerültek.

Az Apptimize és a Localytics adatelemző vállalatokat nevezik meg harmadik félként, amelyek hozzáférhettek az érzékeny adatokhoz. Ugyanakkor azt állítják, hogy potenciálisan korlátlan számú harmadik fél használta fel az adatokat a Grindr felhasználóinak szóló hirdetések testreszabásához. Emellett azt is állítják, hogy a cégek ezután a megosztott adatok egy részét saját céljaikra megtarthatták. 

2018-ban derült ki, hogy a Grindr személyes adatokat, köztük a felhasználók HIV-státuszát is megosztotta az Apptimize és a Localytics cégekkel. Ezeket a cégeket azért fizették, hogy figyeljék, hogyan használják az emberek az alkalmazást, hogy javítsák egyes funkcióit. Akkoriban a Grindr megvédte ezt a gyakorlatot, mondván, hogy ez összhangban van az iparági szabványokkal – de azt mondta, hogy ezután leállította a HIV-adatok megosztását ezekkel a cégekkel.

2021-ben a norvég hatóságok 5,5 millió fontra (több mint 2,5 milliárd forint) büntették a céget a GDPR (az EU általános adatvédelmi rendelete) szabályainak megsértése miatt. Megállapították, hogy kifejezett beleegyezés kérése nélkül osztottak meg felhasználói adatokat harmadik féllel, reklámcélokra.

2022-ben a Grindrt megrovásban részesítette az Egyesült Királyság adatvédelmi felügyelete az adatvédelmi gyakorlata miatt. A brit Információbiztonsági Hivatal úgy ítélte meg, hogy a vállalat „nem nyújtott hatékony és átlátható adatvédelmi tájékoztatást a brit érintetteknek a személyes adataik feldolgozásával kapcsolatban”.

A BBC megkereste az Apptimize-t és a Localyticset, hogy kommentálja a történteket, de eddig nem reagáltak.