Uno studio legale di Londra ha fatto causa a Grindr, la più famosa app d’incontri per uomini gay e bisessuali, per conto di 670 persone che hanno partecipato a una class action.
L’azienda è accusata di aver venduto senza consenso i dati sensibili di tantissimi utenti a terze parti per motivi commerciali, violando così vari regolamenti sulla protezione dei dati sensibili. Tra i dati condivisi illegalmente ci sarebbero anche le informazioni relative alla potenziale positività all’HIV.
HIV, Ciacci offeso su Grindr: “Malato, qui per infettare tutti. Fai schifo”. Lui risponde…
La class action sostiene che le pratiche dell’azienda non siano state adeguatamente riviste e che abbiano potenzialmente portato alla condivisione dei dati sensibili di migliaia di utenti solo nel Regno Unito. Grindr dice invece che l’azienda «non ha mai condiviso le informazioni mediche degli utenti per scopi commerciali e non le ha mai monetizzate». A loro avviso la causa si basa su un’interpretazione errata di «pratiche risalenti a più di quattro anni fa».
Fino ad ora, la class action ha raccolto 670 adesioni, ma un numero crescente di utenti sta mostrando interesse nel parteciparvi nelle ultime ore. Gli intervalli temporali di riferimento per la causa sono due: il primo precede il 3 aprile 2018, mentre il secondo va dal 25 maggio 2018 al 7 aprile 2020, data in cui Grindr ha apportato modifiche sostanziali alle proprie politiche sulla privacy.
Grindr, metà dei dipendenti è stato costretto a licenziarsi: 80 su 178 hanno preferito lasciare il lavoro!
Secondo lo studio legale, le violazioni avrebbero avuto luogo tra il 2018 e il 2020. Nel 2018 un gruppo di ricercatori norvegesi denunciò alcuni seri problemi nelle pratiche di trattamento dei dati personali di Grindr, che allora condivideva i dati dei propri iscritti con due aziende chiamate Apptimize e Localytics, specializzate nell’ottimizzazione dei software. Uno dei responsabili di Grindr, Scott Chen, spiegò che condividere quei dati per testare e migliorare la propria piattaforma faceva parte di una “pratica industriale lecita” e precisò che le informazioni non erano mai state rese pubbliche, ma molti esperti del settore considerarono comunque insufficienti le sue rassicurazioni. Nel 2021 Grindr fu multata per circa 6 milioni di euro dalle autorità norvegesi per aver violato il regolamento generale sulla protezione dei dati dell’Unione europea.
Grindr ha difeso la propria posizione in quell’occasione, e continua a farlo anche di fronte alle recenti accuse, affermando che queste ultime derivino da un’errata interpretazione di normative precedenti. Tuttavia, questa difesa non altera gli effetti del data breach, che ha gravemente influenzato la vita di migliaia di persone.“I soggetti da noi assistiti hanno subito un eccessivo stress dopo aver scoperto la condivisione non autorizzata delle loro informazioni personali. Molti di loro continuano a vivere stati di paura, imbarazzo e ansia, conseguenze dirette del trauma vissuto”.
Lo studio legale afferma che numerosi utenti potrebbero avere diritto a un risarcimento economico consistente, nell’ordine delle cinque cifre. Tuttavia, Grindr mantiene una posizione ferma e non mostra segni di cedimento.