Las aplicaciones de citas como Grindr, OkCupid y Tinder filtran información personal a compañías de tecnología publicitaria en posible violación de las leyes europeas de privacidad de datos, dijo el martes un grupo de consumidores noruego en un informe.
El Consejo de Consumidores de Noruega dijo que encontró "infracciones graves de privacidad" en su análisis de cómo las empresas publicitarias en línea rastrean y registran a los usuarios de teléfonos inteligentes.
El consejo, un grupo sin fines de lucro financiado por el gobierno, encargó a la compañía de ciberseguridad Mnemonic que estudie 10 aplicaciones móviles de Android. Descubrió que las aplicaciones enviaban datos de los usuarios a al menos 135 servicios de terceros diferentes involucrados en publicidad o perfiles de comportamiento.
"La situación está completamente fuera de control", dijo el consejo, instando a los reguladores europeos a hacer cumplir el estricto Reglamento General de Privacidad de Datos, o GDPR. Dijo que la mayoría de las aplicaciones no presentaban a los usuarios mecanismos de consentimiento legalmente compatibles.
El consejo tomó medidas contra algunas de las compañías que examinó, presentando quejas formales ante la autoridad de protección de datos de Noruega contra Grindr, la plataforma de publicidad de aplicaciones móviles propiedad de Twitter MoPub y cuatro compañías de tecnología publicitaria. Grindr envió datos que incluyen la ubicación del GPS de los usuarios, la edad y el género a las otras compañías, dijo el consejo.
Twitter dijo que deshabilitó la cuenta MoPub de Grindr y está investigando el problema "para comprender la suficiencia del mecanismo de consentimiento de Grindr".
La aplicación de seguimiento de períodos MyDays y la aplicación de maquillaje virtual Perfect 365 también se encontraban entre las aplicaciones que compartían datos personales con los servicios de publicidad. reporte dijo.
IAC, propietario de Tinder y OkCupid, dijo que la compañía comparte información con terceros solo cuando "se considera necesario operar su plataforma" con aplicaciones de terceros. La compañía dijo que considera la práctica en línea con todas las regulaciones europeas y estadounidenses.
Estados Unidos no tiene una regulación federal como el GDPR, aunque algunos estados, especialmente California, han promulgado sus propias leyes. Nueve grupos de derechos civiles, incluida la Unión Estadounidense de Libertades Civiles de California, el Centro de Información Electrónica de Privacidad, Ciudadano Público y US PIRG, enviaron una carta a la Comisión Federal de Comercio, el Congreso y los fiscales generales estatales de California, Texas y Oregón pidiéndoles que investiguen aplicaciones nombradas en el informe.
"El Congreso debería usar los hallazgos del informe como una hoja de ruta para una nueva ley que garantice que tales violaciones flagrantes de la privacidad encontradas en la UE no sean aceptables en los Estados Unidos", dijeron los grupos en un comunicado.
La FTC confirmó que recibió la carta pero declinó hacer más comentarios. Los creadores de las aplicaciones MyDays, Perfect 365 y Grindr no respondieron de inmediato a las solicitudes de comentarios.