SuaraKita.org – Grindr, jejaring sosial dan aplikasi kencan gay, gagal memberikan penggunanya privasi yang dilindungi oleh hukum — setidaknya di Eropa —.
Itulah temuan Otoritas Perlindungan Data Norwegia, yang menindaklanjuti keluhan oleh para aktivis privasi dan perlindungan konsumen atas pembagian data pribadi sensitif Grindr di masa lalu dengan pihak ketiga, termasuk Twitter dan berbagai perusahaan teknologi iklan. Pelanggaran tersebut terjadi antara 2018 dan 2020.
Pengawas Norwegia menghukum Grindr dengan denda sebesar 11,6 Juta Dollar, yang sangat tinggi bila diukur terhadap perkiraan pendapatan Grindr yang lebih dari 100 Juta Dolar pada 2019 — mewakili sekitar sepertiga dari laba bersih Grindr untuk tahun itu.
Peraturan Perlindungan Data Umum (General Data Protection Regulation/GDPR) Uni Eropa (UE) 2018 mengizinkan denda hingga 4% dari pendapatan tahunan global, atau hingga 20 Juta Euro, mana saja yang lebih tinggi. Norwegia tidak berada di UE, tetapi berada di Wilayah Ekonomi Eropa, yang berarti GDPR juga berlaku di sana.
Mengapa denda yang begitu berat? Karena pelanggaran Grindr sangat mengerikan.
Orientasi seksual plus lokasi
Grindr secara bebas membagikan data tentang orientasi seksual pengguna — bentuk data sensitif yang sangat dilindungi menurut persyaratan GDPR — dengan pihak ketiga, tanpa persetujuan yang diberikan oleh pengguna. Secara khusus, aplikasi ini memberitahu pihak ketiga ini bahwa pengguna Grindr adalah pengguna Grindr; mengingat fokus aplikasi, pengawas mengatakan itu sudah cukup untuk memenuhi syarat sebagai informasi tentang orientasi seksual. (Grindr gagal untuk menyatakan bahwa beberapa penggunanya adalah hetero atau masih mempertanyakan, jadi penggunaan Grindr tidak mengungkapkan orientasi sebenarnya.)
Grindr juga memberikan data akurat kepada pihak ketiga tersebut tentang lokasi pengguna.
“Data tentang orientasi seksual pantas mendapat perlindungan khusus di bawah GDPR, karena pengungkapan data semacam itu dapat membahayakan hak dan kebebasan subjek data dan menyebabkan kerugian besar,” kata regulator dalam sebuah surat kepada pengacara Grindr yang memberi tahu mereka tentang denda tersebut. “Dikombinasikan dengan data lokasi yang tepat, Grindr menempatkan subjek data pada risiko yang lebih besar.”
Pengguna dapat menghindari membagikan data mereka dengan pengiklan jika mereka meningkatkan ke versi berbayar Grindr, tetapi fakta bahwa mereka akan kehilangan kemampuan untuk menggunakan versi gratis jika mereka tidak setuju untuk berbagi data berarti persetujuan mereka tidak valid di bawah GDPR.
Pelanggaran terjadi di bawah kepemilikan Grindr sebelumnya. Tahun lalu, pemerintahan Trump memaksa perusahaan seluler China Kunlun untuk menjual Grindr , meskipun tidak menjelaskan alasannya. Pembelinya adalah perusahaan yang berbasis di Amerika bernama San Vicente Acquisition Partners.
Pemilik baru Grindr menerapkan platform manajemen izin baru pada April 2020 — beberapa bulan setelah regulator menerima keluhan dari Dewan Konsumen Norwegia dan NOYB, organisasi nirlaba yang dijalankan oleh aktivis perlindungan data Austria Max Schrems .
“Sebuah aplikasi untuk komunitas gay, yang berpendapat bahwa perlindungan khusus untuk komunitas itu sebenarnya tidak berlaku untuk mereka, agak luar biasa. Saya tidak yakin apakah pengacara Grindr benar-benar memikirkan hal ini,” kata Max Schrems dalam sebuah pernyataan.
Pelajaran untuk banyak bisnis lain
Saat menghitung denda, Otoritas Perlindungan Data Norwegia mencatat bahwa Grindr melanggar persyaratan GDPR segera setelah undang-undang tersebut berlaku pada Mei 2018, dan terus melakukannya hingga tahun 2020. Terlebih lagi, GDPR hanya berlaku setelah dua- periode tahun, di mana perusahaan seharusnya memastikan kebijakan data mereka siap untuk aturan baru.
Menurut pelapor, semua jenis perusahaan harus memperhatikan bagaimana regulator Norwegia menangani pertanyaan tentang izin.
“Pesannya sederhana: ‘ambil atau tinggalkan’ bukanlah persetujuan,” kata Ala Krinickyté, salah satu pengacara organisasi, dalam pernyataannya. “Jika Anda mengandalkan ‘persetujuan’ yang melanggar hukum, Anda akan dikenakan denda besar. Ini tidak hanya menyangkut Grindr, tetapi banyak situs web dan aplikasi.”
“Kami sekarang mengharapkan Grindr untuk memastikan bahwa semua data pribadi yang dikumpulkan dan dibagikan secara ilegal dengan perusahaan pihak ketiga dihapus. Perusahaan dan aplikasi lain yang terlibat dalam aktivitas serupa harus memastikan bahwa mereka beroperasi sesuai dengan prioritas hukum yang sekarang telah ditetapkan , “kata Finn Myrstad, direktur kebijakan digital Dewan Konsumen Norwegia, dalam pernyataan terpisah .
Grindr memiliki 21 hari untuk menolak keputusan pengawas Norwegia.
“Kami terus meningkatkan praktik privasi kami dengan mempertimbangkan undang-undang dan peraturan privasi yang berkembang, dan berharap dapat memasuki dialog yang produktif dengan Otoritas Perlindungan Data Norwegia,” katajuru bicara Grindr. (R.A.W)
Sumber: