Σοβαρές καταγγελίες για παραβίαση της ευρωπαϊκής νομοθεσίας περί προστασίας προσωπικών δεδομένων αντιμετωπίζουν το TikTok και το Grindr, μετά από προσφυγή της ευρωπαϊκής οργάνωσης ψηφιακών δικαιωμάτων NOYB (None Of Your Business).
Η οργάνωση, με έδρα την Αυστρία, κατέθεσε επίσημη καταγγελία στην Αρχή Προστασίας Δεδομένων της χώρας, υποστηρίζοντας ότι το TikTok παρακολουθούσε τη δραστηριότητα χρηστών σε άλλες εφαρμογές — μεταξύ αυτών και το Grindr — κατά παράβαση του Γενικού Κανονισμού Προστασίας Δεδομένων (GDPR). Στην υπόθεση εμπλέκονται επίσης το Grindr και η εταιρεία ψηφιακού μάρκετινγκ AppsFlyer, η οποία φέρεται να διευκόλυνε τη διασύνδεση και μεταφορά δεδομένων.
Σύμφωνα με τη NOYB, ανώνυμος χρήστης ενημέρωσε την οργάνωση ότι το TikTok είχε πρόσβαση σε εξαιρετικά ευαίσθητες πληροφορίες από άλλες εφαρμογές που χρησιμοποιούσε, όπως το Grindr και το LinkedIn, αλλά και σε δεδομένα καταναλωτικής συμπεριφοράς (π.χ. προϊόντα σε καλάθια αγορών).
Ιδιαίτερη ανησυχία προκαλεί το γεγονός ότι η χρήση του Grindr συνδέεται άμεσα με τον σεξουαλικό προσανατολισμό, δεδομένο που προστατεύεται αυστηρά από τον GDPR ως «ειδική κατηγορία προσωπικών δεδομένων». Η ανεξέλεγκτη ή μη διαφανής επεξεργασία τέτοιων πληροφοριών μπορεί να εκθέσει ΛΟΑΤΚΙ+ άτομα σε σοβαρούς κινδύνους, από στοχευμένες διακρίσεις έως απειλές για τη σωματική τους ασφάλεια — ιδιαίτερα σε χώρες όπου η ΛΟΑΤΚΙ+ ταυτότητα εξακολουθεί να ποινικοποιείται ή να στιγματίζεται.
Το Grindr αριθμεί πάνω από 14 εκατομμύρια ενεργούς χρήστες μηνιαίως, γεγονός που καθιστά την υπόθεση ακόμη πιο κρίσιμη σε κλίμακα και αντίκτυπο.
Η NOYB υποστηρίζει ότι το TikTok ενημέρωσε τον χρήστη για την πρόσβαση στα δεδομένα του μόνο μετά από επανειλημμένα αιτήματα, γεγονός που ενδέχεται να παραβιάζει το δικαίωμα ενημέρωσης που κατοχυρώνεται από τον GDPR. Σύμφωνα με τη νομοθεσία, οι εταιρείες οφείλουν να ενημερώνουν ξεκάθαρα και εκ των προτέρων τους χρήστες για το πώς, γιατί και με ποιους μοιράζονται τα προσωπικά τους δεδομένα.
Εκπρόσωπος του TikTok φέρεται να δήλωσε ότι τα δεδομένα χρησιμοποιήθηκαν για «εξατομικευμένη διαφήμιση, αναλύσεις και λόγους ασφάλειας» — μια απάντηση που δεν καθησυχάζει τις ανησυχίες γύρω από τη νόμιμη βάση επεξεργασίας τόσο ευαίσθητων πληροφοριών.
Βαρύτατες κυρώσεις και ιστορικό παραβάσεων
Οι παραβιάσεις του GDPR μπορούν να οδηγήσουν σε πρόστιμα έως 20 εκατομμύρια ευρώ ή 4% του παγκόσμιου ετήσιου κύκλου εργασιών μιας εταιρείας. Επιπλέον, η υπόθεση ενδέχεται να εμπίπτει στις αυστηρότερες διατάξεις που αφορούν την επεξεργασία δεδομένων σχετικών με τη σεξουαλικότητα και την ταυτότητα φύλου.
Τόσο το TikTok όσο και το Grindr έχουν βρεθεί και στο παρελθόν στο στόχαστρο των αρχών για ζητήματα προστασίας δεδομένων. Το 2024, το Grindr αντιμετώπισε μαζικές αγωγές, μετά από καταγγελίες ότι μοιράστηκε προσωπικές πληροφορίες χρηστών — συμπεριλαμβανομένων δεδομένων για την HIV κατάσταση και την εθνικότητα — με τρίτους. Χιλιάδες χρήστες δήλωσαν ότι υπέστησαν σοβαρή ψυχική οδύνη από το ενδεχόμενο διαρροής τόσο ιδιωτικών πληροφοριών.
