本周,人们开始思考数据隐私问题在美国,GDPR表明这不是事后才想到的。Grindr,流行的社交网络和约会平台美国可能会损失一美元1200万美元罚款因有关私隐的投诉。这里发生了什么,对未来的案例有什么影响?

GDPR是什么?

一般资料保障规例是由欧盟(EU)制定的一套强有力的数据保护规则,取代了20世纪90年代的旧规则。该法案于2016年通过,2018年开始实施。它不是一个静态的东西,而且经常是更新.对于数据泄露或糟糕的个人数据通知等事件,有很多规则和要求。至关重要的是,如果你在数据保护的过程中犯了错误,可能会被处以巨额罚款。

虽然大多都是在欧盟范围内谈论,它的影响是全球性的.你的数据可能在你不知情的情况下就处于GDPR的监视之下,这有点讽刺意味。无论如何。

起诉书

1月24日,挪威数据保护局(NDPA)给了Grindr提前通知[PDF]的意图征收罚款的.这是因为他们声称Grindr在“没有法律依据”的情况下将用户数据共享给第三方。从文档:

根据GDPR第58(2)(i)条,我们对Grindr LLC处以100亿- 1亿挪威克朗的行政罚款

-在没有法律依据的情况下向第三方广告商披露个人数据,违反GDPR第六条第1款规定

-在没有有效豁免GDPR第9(1)条禁令的情况下,向第三方广告商披露特殊类别的个人数据

听起来不太好。这在实践中意味着什么?

注意通知

挪威消费者委员会(Norwegian Consumer Council)与欧洲数字权利中心(European Center for Digital Rights)合作,代表一名投诉人提出了3项投诉。这些投诉本身与第三方广告合作伙伴有关。必威客服app隐私政策表明,Grindr与第三方广告公司共享了各种数据,例如:

您的散列设备ID,您的设备广告标识符,您的个人信息的一部分,位置信息,以及您与我们的广告合作伙伴的一些人口统计信息必威客服app

分享的个人资料包括:

软硬件信息;概况信息(不包括艾滋病毒状况和最后一次检测日期和部落);位置和距离信息;饼干;日志文件和其他跟踪技术。

我们收到的关于您的其他个人数据,包括:第三方跟踪技术。

Grindr出问题的地方,是NDPA吗反对如何取得同意为各种广告合作伙伴。必威客服app用户“为了使用该应用,被迫接受整个隐私政策”。他们没有被明确询问是否想要与第三方分享。你的里程可能会有所不同,如果这是值得罚款目前在桌子上,但这是一个有效的问题。

理清众多的隐私政策

除了约会以外,隐私政策在许多不同领域都会给开发者和用户带来麻烦。举个例子来说吧,在手机领域有一些带有不可思议的关联隐私政策以及数据共享协议。实际上,没有办法真正做到读完它因为它太复杂了,难以理解。

开发者是否会通过一个隐私政策来解决这个问题,因为跨越多个政策的数千字太多了?如果是这样,他们如何在每个个体广告商都有较小决策的微观层面上应对?

将广告商从特定网络上移除可能会得到应用程序的通知,让用户知道事情发生了变化。如果取代另一个广告客户,完全没有宣布。开发者是否会在每次广告网络发生变化时都弹出通知,或者希望他们的整体政策涵盖这些变化?

考虑到即将到来的罚款,许多组织可能会赶去他们的政策团队寻找答案。大约损失估计占全球收入的10%对Grindr来说可不是什么好消息。看来罚款可能会持续下去。

做好数据隐私防护

对许多人来说,数据隐私和隐私政策是一个“不酷”的故事。每个人都想看到最新的黑客攻击或可怕的收购。然而,从2005年到2008年,广告软件/间谍软件的糟糕日子很大程度上依赖于糟糕的政策和泄露的数据共享。同时公司将偶尔会被提交到联邦贸易委员会在美国,这是罕见的。

GDPR比联邦贸易委员会更无所不在出现在你的门口并给你罚款。由于数据对监管要求和基本安全卫生至关重要,《通用数据保护条例》再清楚不过了:它在这里,它不会消失。