UUSIMMAT

Tinderin ja usean deittisovelluksen väitetään rikkovan eurooppalaista tietosuojalakia – arkaluontoisetkin tiedot jaossa?

18.01.2020 11:45 | Muropaketin toimitus | 1

Norjan kuluttajaneuvoston tutkimuksen mukaan Tinder, OkCupid, Grindr ja monet muut deittisovellukset rikkovat eurooppalaista GDPR-tietosuojalakia. Käyttäjien tietoja on väitetysti jaettu kolmansille osapuolille.

Tietoja käyttäjistä on tutkimuksen perusteella päätynyt kymmenille digitaalista markkinointia ja mainontaa hoitaville yrityksille. Tämä on Norjan kuluttajaneuvoston mukaan tapahtunut käyttäjien tietämättä.

Jaossa on tiettävästi ollut arkaluonteisiakin tietoja kuten seksuaalinen suuntaus ja poliittiset näkökannat. Lisäksi kolmansille osapuolille on päätynyt GPS-paikannustietoja ja IP-osoitteita. Tinderin ja OkCupidin omistavasta Match Groupista puolustauduttiin väittämällä, että he jakavat vain palvelun ylläpidon kannalta tarpeellisia tietoja. Match Groupin mukaan he myös noudattavat GDPR-tietosuojalakia.

Muutkin deittipalveluista vastaavat yritykset olivat puolustuskannalla. Usein perusteena käytettiin sitä, että asia on kerrottu palvelun tietosuojakäytännöissä, tai että tietojen jakaminen on palvelun käytön kannalta tarpeellista.

Norjan kuluttajaneuvoston tutkimuksessa sanottiin, että tietosuojakäytännöissä tietojen jakaminen on esitetty pitkästi ja monimutkaisesti, eikä asiaa ole ilmaistu selkeästi käyttäjälle.

Keskustelu

Kynnyshän on siinä, että jollei yrityksellä ole esittää henkilön oikeudellisesti pitävää suostumusta (ja pätevää näyttöä) yksilöityjen tietojen käyttöön, GDP-asetusta on rikottu. Ainoa käytännössä toimiva keino suostumuksen tallentamiseen olisi vahva tunnistautuminen. Olenkin sitä mieltä, että vahva tunnistautuminen tulee ottaa seuraavaksi askeleeksi tietoturvan parantamisessa. Esimerkiksi henkilötietojen käsittelyssä ja kaupankäynnissä sen pitää toimia molempiin suuntiin. Vahvaa tunnistautumista koskevat määräykset voitaisiin mielestäni lisätä GDP-asetuksen yhteyteen ja ottaa käyttöön vuonna 2022. Näin saataisiin myös vastuutaan kiertelevät kaupankäyntialustat kuriin. Kaupankäyntialustan olisi huolehdittava siitä, että tunnistautumisketju on eheä.

Muropaketin uusimmat