La multa a Grindr: i dati degli utenti venduti (in barba alle regole del GDPR) agli inserzionisti

Posizione GPS, indirizzo IP, ID pubblicità, età e sesso. Sono questi i dati che Grindr, la nota applicazione di appuntamenti utilizzata dalle persone LGBTQ+, avrebbe condiviso con gli inserzionisti pubblicitari senza chiedere il consenso agli utenti iscritti. Per questo motivo l’Autorità norvegese per la protezione dei dati ha comminato (dopo un lungo percorso che ha previsto anche una riduzione della sanzione) una multa nei confronti dell’azienda che detiene i diritti e sviluppa l’app.

LEGGI ANCHE > Grazie al caso Morisi, gli italiani sembrano aver scoperto Grindr

La sanzione finale nei confronti di Grindr è di quasi 6,5 milioni di euro (5,5 milioni di sterline) e si tratta dalle multa più altra inflitta, finora, dall’Autorità norvegese che protegge la privacy degli utenti (online e offline). Inizialmente, però, si era parlato di oltre 8,6 milioni di sterline, ma l’azienda – che ha la sua sede legale negli Stati Uniti – ha effettuato nel corso degli scorsi mesi quegli aggiornamenti e migliorie che hanno messo la parola fine a quella condivisione – non consensuale – dei dati degli utenti iscritti alla piattaforma.

Grindr, la multa per aver venduto i dati degli iscritti alla app

Perché le persone che hanno utilizzato Grindr nel corso degli anni sono stati – di fatto – costretti (come avviene per ogni applicazione mobile) ad accettare la famosa informativa sulla privacy. Ma nel documento non vi era alcun riferimento alla volontà (o meno) di condividere i propri dati per la profilazione degli utenti per le cosiddette “pubblicità comportamentali“. Si tratta di una pratica molto diffusa: si procede con la profilazione dell’utente (in base ai propri dati e comportamenti online) per “ricevere” spot e post pubblicitari mirati sulle proprie abitudini.

In barba alle regole del GDPR

E l’assenza di questo passaggio di approvazione (che non è solo formale, ma pratico) non è in linea con la legge. Cioè con quelle norme e paletti imposti dal GDPR (regolamento generale sulla protezione dei dati) che impongono alle aziende che operano sul web (ma anche a quelle che lavorano offline) di comunicare qualsiasi informativa che va a toccare la sfera della privacy e della protezione dei dati sensibili (perché anche l’orientamento sessuale rientra in questa sfera semantica) e la condivisione di questi con enti terzi (come gli inserzionisti pubblicitari). Adesso Grindr avrà tre mesi per presentare l’eventuale ricorso alla decisione presa dalla Norvegia.