Skip to content

Provvedimento sanzionatorio Grindr

I bollettini di House of Data Imperiali sono degli estratti delle Puntate del Servizio di Informazione Giuridica (SIG), a cura dell’Avv. Rosario Imperiali d’Afflitto.

Il SIG è fruibile tramite abbonamento.

Provvedimento sanzionatorio Grindr

La vicenda che ha visto l’autorità di controllo norvegese (Datatilsynet) sanzionare l’azienda americana fornitrice dell’app omonima di social networking per appuntamenti tra soggetti di analogo orientamento sessuale offre elementi di considerazione sia sotto il profilo della strategia per efficaci azioni di controllo della conformità sia per i contenuti giuridici del provvedimento.

 

Strategia per efficaci azioni di controllo della conformità

Sotto il versante delle politiche di controllo della conformità va rilevata la positiva sinergia riscontrata nel caso norvegese tra: 

  1. l’azienda tecnologica che ha effettuato le verifiche tecniche, fornendo le risultanze oggettive circa il tracciamento degli utenti e i flussi informativi tra Grindr e le altre terze parti a fini di behavioral marketing, altrimenti difficili da rilevare 
  2. il Norwegian Consumer Council che ha approfondito i comportamenti del mercato adtech in un pregevole documento e ha presentato reclamo all’autorità 
  3. il Datatilsynet che, sull’abbrivio delle precedenti iniziative, ha svolto una rigorosa istruttoria culminata nel provvedimento sanzionatorio contro Grindr.

 

Provvedimento_app_Grindr_Datatilsynet

 

Sintesi giuridica

I punti di maggior rilievo del provvedimento emesso dall’autorità norvegese (Datatilyinet) contro la società Grindr sono: 

A- l’analisi dettagliata dei requisiti del consenso (art. 6) e di quello per la deroga dell’art. 9 GDPR 

B- la non onerosità del rifiuto come per la revoca del consenso

C- l’esclusione dei dati personali come bene commerciale 

D- l’interpretazione della nozione di dati sull’orientamento sessuale 

E- le conseguenze giuridiche dell’errata prassi di chiedere all’utente l’accettazione della privacy policy 

F- la conferma della competenza dell’autorità di controllo dello Stato membro UE (no one-stop-shop) sui trattamenti operati da imprese estere prive di uno stabilimento UE ma catturate dall’ambito territoriale dell’art. 3.2 GDPR.

 

Fatti

Grindr è un’app per incontri tra persone di diverso orientamento sessuale, disponibile in una versione gratuita ed una “premium” a pagamento.

La versione a pagamento, in relazione al periodo oggetto di contestazione, prevedeva un prezzo pari a circa € 1 al giorno.

La versione gratuita conteneva un meccanismo di consenso – oggetto di contestazione – tramite il quale veniva mostrato all’utente l’informativa completa sulla privacy (privacy policy), chiedendo all’interessato di cliccare su “Procedi”. Se l’interessato cliccava sul bottone “Procedi”, appariva un pop-up con la frase “Accetto l’Informativa sulla privacy”, in cui Grindr dava all’interessato la possibilità di premere “Annulla” o “Accetta”. Se l’interessato premeva “Annulla”, non era possibile eseguire un’ulteriore registrazione e l’interessato non sarebbe stato in grado di utilizzare l’app. Tra le molteplici finalità riportate nell’informativa – collegate all’accettazione da parte dell’utente – vi era indicata quella della raccolta dei dati dei propri utenti a fini di marketing e la condivisione dei dati con terze parti per gli stessi scopi.

Per continuare a leggere questo articolo devi essere abbonato al Servizio di Informazione Giuridica.

Sei già abbonato?