Cientos de usuarios de Grindr encabezan una demanda contra la plataforma por compartir una serie de datos personales, entre ellos, su estado serológico de VIH, con otras empresas, sin ningún aviso ni su consentimiento, ¿y la RSE de Grindr?
Lamentablemente, esta no es la primera vez que la app de citas para homosexuales y bisexuales recibe demandas por parte de sus usuarios por filtración de datos personales, e incluso, la aplicación ya ha sido condenada a pagar multas de millones de dólares por estos actos en diferentes países.
Aún así, Grindr siguió compartiendo los datos sensibles de sus clientes pese a haber sido alertado de que este tipo de conductas violan la ley y vulneran la seguridad de los usuarios. ¿Acaso a Grindr no le importa salvaguardar la información sensible de quienes usan su app? Te contamos de qué más se le acusa.
Y la RSE de Grindr se fue al baúl del olvido
Grinder recibió una demanda colectiva que involucra a 670 usuarios de la aplicación en Reino Unido, quienes acusan a la compañía por compartir su información personal sin su consentimiento, ni ningún tipo de política que los alerte al respecto.
El caso está a cargo del bufete de abogados Austen Hays, quien el 25 de abril llevó la demanda al Tribunal Superior de Londres y alega que está en conversaciones con miles de afectados por las acciones de la plataforma que están interesadas en unirse al reclamo. De acuerdo con la firma de abogados, la demanda argumenta:
“el uso indebido de información privada de miles de usuarios afectados de Grindr en el Reino Unido, incluida información muy sensible sobre su estado serológico respecto del VIH y la fecha de su última prueba»
Bufete de abogados Austen Hays
Austen Hays comenta que los demandantes podrían recibir miles de dólares por daños y perjuicios ocasionados por la app, la cual «procesó y compartió ilegalmente datos de los usuarios con terceros, incluidas las empresas de publicidad Localytics y Apptimize» por lo que Grindr violó las leyes de protección de datos del Reino Unido, ya que compartió datos personales con fines comerciales y sin la aceptación de sus clientes.
Los antecedentes penales de la app de citas hacen pensar que, definitivamente, esto no es un descuido por parte de Grindr, sino que simplemente ha considerado irrelevante su proceder en este rubro. ¿Dónde queda la seguridad del usuario en la cultura organizacional de esta plataforma?
Grindr dice que no lo vuelve a hacer
De acuerdo con información de Wired, el pasado 25 de abril Grindr habló en respuesta a la demanda recibida:
«Estamos comprometidos a proteger los datos de nuestros usuarios y cumplir con todas las regulaciones de privacidad de datos aplicables, incluso en el Reino Unido. Grindr nunca ha compartido información de salud proporcionada por los usuarios con ‘fines comerciales’ y nunca ha monetizado dicha información. Tenemos la intención de responder enérgicamente a esta afirmación, que parece basarse en una caracterización errónea de las prácticas de hace más de cuatro años, antes de principios de 2020»
Grindr
Así, la plataforma de citas asegura que tiene un compromiso con la privacidad de los datos de sus usuarios y que estas acusaciones están basadas en información mal clasificada de años pasados. En su defensa, Grindr añade que antes de permitir la opción de que los usuarios compartan, a su consideración, su estado de VIH y fecha de última prueba como un dato público en su perfil «consultó con varias organizaciones sanitarias internacionales», por lo que en 2016 concluyó que ello era «beneficioso para la salud y el bienestar” de su comunidad.
La app para facilitar encuentros aceptó que estuvo «compartiendo información sobre el estado del VIH con nuestros proveedores de confianza, Apptimize y Localytics», quienes les ayudaron a implementar nuevas funciones para la aplicación. El primero, colaboró en instalar un “recordatorio de prueba de VIH”, mientras que el segundo se encargó de “confirmar que las nuevas funciones no estaban causando problemas con el funcionamiento de la aplicación”.
Además, Grindr reconoció que había compartido el estado serológico de VIH con estas empresas, como se le acusó en 2018 luego de que una investigación independiente reveló estos datos, pero se comprometió a dejar de compartir dicha información.
Antecedentes de violación de privacidad
Anteriormente, Grindr recibió una llamada de atención por parte de la Oficina del Comisionado de Información de Reino Unido (ICO), que en julio de 2022 informó que «Grindr no ha proporcionado información de privacidad eficaz y transparente a sus interesados en el Reino Unido en relación con el procesamiento de sus datos personales». La agencia identificó que la dirección de IP y el ID de publicidad no representan un dato personal para Grindr, sin embargo, la ICO mantiene que la dirección IP y el ID de publicidad de un interesado pueden constituir datos personales en determinadas circunstancias”.
Otro de los incidentes se suscitó en Noruega, cuando la app de citas recibió una multa de 6,2 millones de dólares por “revelar datos de usuarios a terceros para publicidad comportamental». Este caso fue una violación a la seguridad de los usuarios aún más grave, ya que la utoridad del país encontró que Grindr proporcionaba la ubicación GPS, la dirección IP, el ID de publicidad, la edad y el sexo, de sus usuarios, por lo que “los usuarios podrían identificarse a través de los datos compartidos y los destinatarios podrían potencialmente compartir más datos”.
¿Culpa de la App o de los reguladores?
Las violaciones a la seguridad y privacidad de los usuarios por parte de Grindr se han repetido en más de una ocasión y en diferentes países, quizá sólo sabemos los incidentes ocurridos en los países más pendientes de los asuntos de seguridad de sus ciudadanos.
Cabe resaltar el papel regulador de los gobiernos y entidades judiciales, así como instituciones que velan por los derechos de las personas,quienes tienen la obligación de vigilar que el manejo de la información personal de los usuarios sea resguardada y no ponga en riesgo físico o psicosocial a los internautas, así como sancionar a quienes no cumplan con ello, exigir rendición de cuentas y promover normas regulatorias de las actividades de las plataformas y sitios de internet.
La empresa de citas no parece tener una clasificación adecuada de los datos sensibles de sus clientes, quizá Grindr no se da cuenta que la falta de RSE cobra factura en un mundo cada vez más interesado en las causas sociales y ambientales. Este tipo de percances han hecho que las plataformas de citas busquen medios más seguros. Aquí todos salen perdiendo
