L’app di dating gay Grindr è stata accusata di aver condiviso i dati sensibili di centinaia di utenti con terze parti
Lunedì uno studio legale di Londra ha fatto causa a Grindr, la più famosa app d’incontri per uomini gay e bisessuali, per conto di 670 persone che hanno partecipato a una class action. L’azienda è accusata di aver venduto senza consenso i dati sensibili di tantissimi utenti a terze parti per motivi commerciali, violando così vari regolamenti sulla protezione dei dati sensibili. Tra i dati condivisi illegalmente ci sarebbero anche le informazioni relative alla potenziale positività all’HIV (il virus che causa l’infezione che, se non curata, può portare all’AIDS) degli utenti.
Secondo lo studio legale, le violazioni avrebbero avuto luogo tra il 2018 e il 2020. Nel 2018 un gruppo di ricercatori norvegesi denunciò alcuni seri problemi nelle pratiche di trattamento dei dati personali di Grindr, che allora condivideva i dati dei propri iscritti con due aziende chiamate Apptimize e Localytics, specializzate nell’ottimizzazione dei software. Uno dei responsabili di Grindr, Scott Chen, spiegò che condividere quei dati per testare e migliorare la propria piattaforma faceva parte di una “pratica industriale lecita” e precisò che le informazioni non erano mai state rese pubbliche, ma molti esperti del settore considerarono comunque insufficienti le sue rassicurazioni. Nel 2021 Grindr fu multata per circa 6 milioni di euro dalle autorità norvegesi per aver violato il regolamento generale sulla protezione dei dati dell’Unione europea (GDPR).
La class action sostiene che le pratiche dell’azienda non siano state adeguatamente riviste e che abbiano potenzialmente portato alla condivisione dei dati sensibili di migliaia di utenti solo nel Regno Unito. Grindr dice invece che l’azienda «non ha mai condiviso le informazioni mediche degli utenti per scopi commerciali e non le ha mai monetizzate». A loro avviso la causa si basa su un’interpretazione errata di «pratiche risalenti a più di quattro anni fa».