V digitalni dobi smo se navadili, da aplikacije o nas vedo veliko, morda celo preveč. Vendar pa najnovejše razkritje, ki prihaja iz Avstrije, meče novo luč na to, kako daleč so tehnološka podjetja pripravljena iti pri zbiranju podatkov. Organizacija za varstvo zasebnosti noyb (None of Your Business), ki ima sedež na Dunaju, je namreč vložila pritožbo pri avstrijskem organu za varstvo podatkov. Tarča njihovih obtožb so trije veliki igralci: priljubljeno družbeno omrežje TikTok, aplikacija za zmenke Grindr in podjetje za mobilno analitiko AppsFlyer.
Jedro problema je domnevno nezakonito sledenje uporabnikom med različnimi aplikacijami. Organizacija trdi, da so omenjena podjetja kršila strogo evropsko zakonodajo o zasebnosti, saj so brez privolitve uporabnikov delila in obdelovala izjemno občutljive osebne podatke. Gre za prakso, ki bi lahko razkrila intimne podrobnosti o življenju posameznikov, vključno z njihovo spolno usmerjenostjo, kar je po evropski zakonodaji (GDPR) posebej varovana kategorija podatkov.
Kaj točno se je zgodilo?
Zgodba se je začela, ko je eden od uporabnikov izkoristil svojo pravico do vpogleda v podatke in od TikToka zahteval izpis vseh informacij, ki jih hranijo o njem. Rezultat je bil šokanten. Uporabnik je ugotovil, da je TikTok dostopal do podrobnosti o njegovi uporabi drugih aplikacij, med katerimi sta bila tudi LinkedIn in Grindr. Slednji je, kot je znano, aplikacija za zmenke, namenjena predvsem LGBTQ+ skupnosti. To pomeni, da je TikTok vedel za uporabnikovo spolno usmerjenost, ne da bi mu uporabnik to kdajkoli neposredno zaupal.
Po navedbah pritožnikov je ključno vlogo pri tem prenosu podatkov igralo podjetje AppsFlyer, ki se ukvarja z mobilno marketinško analitiko. Trdijo, da je prav to podjetje omogočilo nepooblaščen prenos podatkov med Grindrjem in TikTokom. TikTok, ki je v lasti kitajskega velikana ByteDance, naj bi te podatke uporabljal za namene personaliziranega oglaševanja, analitike in varnosti, vendar pa uporabnika o tem ni ustrezno obvestil niti zanj ni pridobil soglasja.
Organizacija noyb zdaj od avstrijskih regulatorjev zahteva, da podjetjem naložijo globe in jih prisilijo k prenehanju takšnih praks. Poudarjajo, da niti AppsFlyer niti Grindr nista imela pravne podlage za deljenje uporabnikovih podatkov s TikTokom. GDPR namreč zahteva posebno zaščito za podatke, ki razkrivajo spolno usmerjenost, saj bi njihova zloraba lahko vodila do diskriminacije.
To sicer ni prvič, da so se omenjena podjetja znašla pod drobnogledom zaradi vprašljivega ravnanja s podatki. Irska je maja lani TikToku že naložila 530 milijonov evrov kazni zaradi skrbi glede prenosov podatkov na Kitajsko. Tudi Grindr se sooča s pravnimi težavami; v Londonu proti njim poteka skupinska tožba uporabnikov, katerih status HIV naj bi bil med letoma 2018 in 2020 brez privolitve deljen s tretjimi osebami. Predstavniki vpletenih podjetij se na trenutne obtožbe še niso uradno odzvali, a primer znova odpira vprašanje, koliko nadzora imamo dejansko nad svojimi digitalnimi odtisi.
