Gejowska aplikacja Grindr przez lata sprzedawała dane GPS i pozwalała identyfikować użytkowników

Dane o lokalizacji, adresie IP itp. milionów użytkowników gejowskiej aplikacji randkowej Grindr były zbierane i sprzedawane, co pozwalało m.in. na identyfikację użytkowników. W 2021 dane takie pozyskał m.in. katolicki portal, namierzając osoby ze swojego otoczenia.

Wiele aplikacji sprzedaje dane o lokalizacji i Grindr nie jest tutaj wyjątkiem. Aplikacja twierdzi jednak, że udostępnia jedynie lokalizację, nie sprzedając żadnych danych umożliwiających identyfikację osoby, takich jak numer telefonu i imię. Jednak dane lokalizacyjne z Grindr mogą być wykorzystywane do identyfikacji miejsc pracy, lokalizacji spotkań gejów (poprzez analizę bliskości urządzeń), adresów domowych, rutynowych czynności i nawyków poprzez analizę częstych lokalizacji. "Od początku 2020 roku Grindr dzieli się mniejszą ilością informacji z partnerami reklamowymi niż jakakolwiek z dużych platform technologicznych i większość naszych konkurentów" - powiedział rzecznik Grindr w oświadczeniu dla WSJ. "Działania, które zostały opisane, nie byłyby możliwe przy obecnych praktykach prywatności Grindr, które stosujemy od dwóch lat". Sprzedawane dane obejmują okres od 2017 roku. Grindr twierdzi, że zaprzestał sprzedaży danych o lokalizacji dwa lata temu, jednak dane historyczne są nadal dostępne.

Grindr twierdzi, że sprzedawał jedynie dane o lokalizacji użytkowników, co nie pozwala na identyfikację żadnych osób. Rzeczywistość jest jednak zupełnie inna.

WSJ powołując się na byłego pracownika Grindr, informuje, że kiedy firma zaczęła udostępniać dane o lokalizacji użytkowników w sieciach reklamowych, nie sądziła, że może to stanowić zagrożenie dla prywatności. Chodziło o zarabianie na giełdach reklam w czasie rzeczywistym, które kierują do użytkowników reklamy z wykorzystaniem danych o lokalizacji. Gdy użytkownik otwiera większość aplikacji i witryn internetowych, jego urządzenie wysyła dane do sieci reklamowej w celu wyświetlenia reklamy ukierunkowanej. Aplikacje takie jak Grindr, które wymagają od użytkowników dzielenia się swoją lokalizacją i "generują jednak szczególnie specyficzne zestawy danych, które mogą być wykorzystane do rekonstrukcji informacji o poszczególnych użytkownikach" - czytamy w WSJ. Dodatkowo niektóre sieci reklamowe pokazują reklamodawcom, z jakiej aplikacji pochodzą te dane.

Oficjalne informacje przekazane przez przedstawiciela Grindr nie pokrywają się jednak z prawdą. Firma została rok temu ukarana grzywną w wysokości 7,7 mln USD od norweskiego regulatora Datatilsynet za udostępnianie danych reklamodawcom. Grindr - który nazywa siebie największą na świecie aplikacją społecznościową dla gejów, bi, trans i queer - sprzedawał dane, w tym GPS, adres IP, wiek i płeć. Grindr ujawniał informacje o lokalizacji GPS użytkownika, adresie IP, identyfikatorze reklamowym telefonu komórkowego, wieku i płci kilku stronom trzecim w celach marketingowych. Dzięki tym informacjom użytkownicy mogą zostać zidentyfikowani, a osoby trzecie mogą potencjalnie dalej udostępniać te dane.

W 2021 r. katolicki portal Pillar poinformował, że uzyskał komercyjnie dostępne dane i był w stanie śledzić użytkowników Grindr. Ustalenia te doprowadziły do rezygnacji biskupa - wysokiego rangą urzędnika Konferencji Katolickich Biskupów USA po tym, jak zidentyfikowano go jako użytkownika Grindr.