Home Grindr Estudio dice que Grindr, OkCupid y Tinder infringen GDPR

Estudio dice que Grindr, OkCupid y Tinder infringen GDPR

by admin

                                                                                                 Las aplicaciones de citas Grindr, OkCupid y Tinder presuntamente están difundiendo información del usuario como preferencias sexuales, datos de comportamiento y ubicación precisa a las empresas de publicidad de formas que pueden violar las leyes de privacidad, según un estudio realizado por el Consejo Noruego del Consumidor (NCC). El estudio rastreó la actividad de 10 aplicaciones populares durante el período de junio a noviembre 2019 para identificar cómo se transmiten los datos personales de estas aplicaciones a terceros comerciales. Las aplicaciones probadas incluyen las aplicaciones de citas Grindr, Happn, OkCupid y Tinder; las aplicaciones de seguimiento de períodos Clue y MyDays; la aplicación de maquillaje Perfecto; la aplicación religiosa musulmana: Qibla Finder; la aplicación para niños My Talking Tom 2; y la aplicación de teclado Wave Keyboard. Ver también: Rusia dice que Tinder debe compartir datos de usuario, mensajes privados. Las diez aplicaciones fueron elegidas para el estudio, ya que eran las aplicaciones más populares en Google Play en ese momento en «ciertas categorías donde se consideraba probable que se procesaran datos personales de categoría confidencial, como datos sobre salud, religión, niños y preferencias sexuales «. Solo se probaron las versiones de Android de estas aplicaciones, y NCC explicó que esto se debía a que Android era el sistema operativo móvil más grande del mundo, además de que Google era un jugador clave en la industria de la tecnología publicitaria. Después de las pruebas, se descubrió que la mayoría de las diez aplicaciones transmitían datos a «terceros inesperados», y los usuarios no estaban claramente informados sobre dónde se enviaba su información y cómo se usaba.     El estudio también encontró que Grindr estaba entre las aplicaciones con los problemas de privacidad más evidentes, ya que no hizo lo siguiente: Compartir información clara sobre la forma en que comparte datos con terceros que no son proveedores de servicios; compartir información clara sobre cómo se usan los datos de los usuarios para anuncios dirigidos; y proporcionar opciones en la aplicación para reducir el intercambio de datos con terceros.                                                     Imagen: El Consejo Noruego del Consumidor                                                 Al analizar el flujo de datos desde la aplicación Grindr, los investigadores observaron que la empresa propiedad de Twitter MoPub actuó como una red de mediación, lo que facilitó la transmisión de datos personales a otros terceros, que luego utilizaron los datos para determinar si querían comprar anuncios dirigidos a Usuarios de Grindr. Según el estudio, los socios publicitarios de MoPub también podrían distribuir esos datos de usuario a otras compañías en ciertas situaciones a pesar de no recibir el consentimiento explícito de los usuarios de Grindr. Por ejemplo, uno de los socios de MoPub, AppNexus, podría proporcionar datos tales como las direcciones IP de los usuarios y los ID de publicidad a otras compañías, como su entidad matriz AT&T para vender y orientar anuncios, según el estudio. «AT&T puede usar los datos de la industria de rastreo en línea en combinación con los datos propios de sus cajas de TV, para refinar aún más su publicidad dirigida», agregó. En cuanto a la privacidad, Grindr alienta a los usuarios a leer la política de privacidad de MoPub ; mientras tanto, la política de privacidad de MoPub recomienda que los consumidores lean las políticas de privacidad de los socios de la compañía 160 para comprender cómo se pueden usar sus datos personales. Según el estudio, aunque MoPub afirma confiar en el consentimiento para procesar datos personales, sus socios no necesariamente usan el consentimiento como base legal. Esto significa que si un consumidor desea retirar su consentimiento de MoPub, los socios pueden optar por no respetar este retiro. Por lo tanto, el consumidor tendría que rastrear a cada uno de esos socios para garantizar que sus datos no se compartan. «Esta es claramente una tarea imposible para cualquiera, ya que ilustra la falta de control del consumidor cuando los datos se comparten ampliamente en la industria de la tecnología», dijo el estudio. Y donde los consumidores tienen control, como optar por no participar en el seguimiento de datos de ubicación cambiando la configuración de su dispositivo o no dando acceso a las aplicaciones a los datos de ubicación, el estudio dijo que los socios publicitarios de MoPub como AppNexus aún podrían inferir la ubicación de un usuario en función de su IP habla a. El NCC argumenta, a través de los hallazgos del estudio, que existen infracciones generalizadas del Reglamento General de Protección de Datos (GDPR) de Europa, especialmente dado que los principios clave de ese marco de la UE, como la protección de datos por diseño y por defecto, no están presentes en un La mayoría de las aplicaciones probadas.                              Dado que el consentimiento es un componente central de la aplicación de protección de datos del GDPR, el estudio agregó que el lenguaje de las políticas de privacidad de las compañías de tecnología publicitaria a menudo era «incomprensible» con «bases legales cuestionables». Bajo el GDPR, el concepto legal de consentimiento requiere que los usuarios reciban información clara y fácilmente comprensible sobre lo que están dando su consentimiento. El consentimiento también debe ser explícito y libre, lo que significa que «los usuarios deben optar activamente por participar, en lugar de tener que saltar a través de los aros para optar por no compartir datos», dijo el estudio. «En los casos descritos en este informe, ninguna de las aplicaciones o terceros parecen cumplir con las condiciones legales para obtener un consentimiento válido», escribe. En respuesta a los hallazgos del estudio, el grupo noruego ha presentado quejas pidiendo a los reguladores nacionales que realicen investigaciones sobre Grindr y cinco empresas de tecnología publicitaria [PDF] por posibles violaciones de la ley europea de protección de datos. Si se descubre que las empresas infringen el RGPD, podrían enfrentar multas de hasta el 4% de sus ingresos globales. «La multitud de violaciones de los derechos fundamentales están ocurriendo a una velocidad de miles de millones de veces por segundo, todo en nombre de la creación de perfiles y publicidad dirigida», escribe el NCC en la conclusión del estudio. «Es hora de un debate serio sobre si los sistemas de publicidad basados ​​en la vigilancia que se han apoderado de Internet y que son los impulsores económicos de la información errónea en línea, es una compensación justa por la posibilidad de mostrar anuncios un poco más relevantes». En 2018, otro grupo noruego sin fines de lucro descubrió que Grindr había compartido el estado del VIH de los usuarios con las compañías analíticas externas Apptimize y Localytics. Posteriormente, Grindr anunció que había detenido la práctica. Cobertura relacionada: Estos son los peores ataques informáticos, ataques cibernéticos e infracciones de datos de 2019 Una gran cantidad de ataques informáticos, infracciones de datos y ataques contaminaron el panorama de la seguridad cibernética en 2019. Cuatro aplicaciones de citas importantes exponen ubicaciones precisas de 10 millones de usuarios Actualizado: en algunos países, una seguridad laxa puede ser un riesgo real para la seguridad personal de un usuario. Ashley Madison: un honeypot para las personas que tenían algo que ocultar OPINIÓN: Si Ashley Madison fuera un incumplimiento para las personas que tenían algo que ocultar, su incumplimiento revela una dura realidad sobre los sitios web que protegen nuestros secretos. La aplicación de citas de Tantan eliminada de las tiendas de aplicaciones chinas Tantan, la aplicación de citas china que se parecía mucho a Tinder, tenía más de 20 millones de usuarios activos mensuales a mediados 2018. Crowdsourcing responde: La búsqueda social como una amenaza para el algoritmo de Google (TechRepublic) Inquire es la última aplicación de preguntas y respuestas que atrae la curiosidad humana. Analizamos qué significan estas aplicaciones para el futuro de la búsqueda social, la búsqueda de Google y la economía compartida.             
Continuar Leyendo

You may also like

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More