Zaterdag 15/06/2019

Privacy

Noorse klacht tegen datingapp Grindr, dat hiv-gegevens van gebruikers deelde

Beeld ANP XTRA

De Noorse Consumentenraad heeft een klacht ingediend tegen Grindr. Afgelopen weekend berichtten BuzzFeed en het Noorse onderzoeksbureau SINTEF dat de datingapp voor homoseksuele mannen de hiv-status van haar gebruikers deelde. Het bedrijf liet intussen weten dat het daarmee zal stoppen. Het nieuws leidde tot woedende reacties op sociale media.

Grindr-gebruikers kunnen sinds eind 2016 hun hiv-status vermelden in hun profiel. Ook kunnen ze aangeven wanneer ze voor het laatst getest werden, welke behandeling ze volgen en of ze het geneesmiddel PrEP slikken. Het geven van die gevoelige informatie is niet verplicht. Toch melden veel Grindr-gebruikers het als ze seropositief zijn ten behoeve van het welzijn van de homogemeenschap.

Onlangs bleek echter dat Grindr, dat wereldwijd zo'n 3,6 miljoen dagelijkse gebruikers heeft, deze informatie ook deelde met twee bedrijven, Localytics en Apptimize. Grindr deelde de data naar eigen zeggen om de prestaties van de datingapp te verbeteren en om functies te testen.

De gevoelige gegevens zouden altijd met versleuteling worden verzonden en niet worden gedeeld met adverteerders, aldus Grindrs hoofd beveiliging Bryce Case. Adverteerders zouden wel toegang hebben tot andere, niet-versleutelde informatie, zoals leeftijd, interesses, locatie en relatiestatus van gebruikers van de datingapp.

Uit een recent rapport van het Noorse instituut SINTEF is echter gebleken hoe kinderlijk eenvoudig niet-versleutelde data zijn in te zien en te verzamelen. Omdat deze persoonlijke data uit het profiel verbonden zijn met de hiv-status zou het volgens SINTEF mogelijk zijn om te achterhalen welke individuele Grindr-gebruikers seropositief zijn. Op sociale media werd direct gewezen op de gevaren die homoseksuele mannen met een Grindr-account in sommige delen van de wereld lopen. 

Grindr heeft intussen besloten te stoppen met het delen van de hiv-status van zijn gebruikers met Apptimize en Localytics. Het bedrijf heeft laten weten dat van het verhandelen van privégegevens nooit sprake is geweest. Apptimize en Localytics "staan in hoog aanzien" en zouden door "duizenden bedrijven" worden ingeschakeld bij het ontwikkelen van apps. Grindrs beveiligingshoofd hekelt de vergelijking met het schandaal rond Cambridge Analytica. Een "onjuiste vergelijking", aldus Case.

Strijdig met Europese wetgeving

De Noorse Consumentenraad heeft een klacht ingediend. Het delen van de hiv-status en andere persoonlijke informatie met derde partijen zonder dat daarvoor expliciet toestemming gevraagd wordt, is in strijd met de Europese wetgeving, luidt het. 

"Informatie over de seksuele geaardheid en de gezondheid wordt volgens de Europese wetten gezien als gevoelige persoonlijke informatie, en moet met grote zorg behandeld worden", zegt Finn Myrstad van de raad in een verklaring. "Naar onze mening slaagt Grindr daar niet in. We verwachten dat het bedrijf zijn gebruikers de veiligheid biedt waar ze recht op hebben en hun privacy beschermt."

Meer over

Wilt u belangrijke informatie delen met De Morgen?

Tip hier onze journalisten


Op alle verhalen van De Morgen rust uiteraard copyright. Linken kan altijd, eventueel met de intro van het stuk erboven.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar info@demorgen.be.
© 2019 MEDIALAAN nv - alle rechten voorbehouden