TikTok a Monitorizat Activitatea Utilizatorilor de Grindr Fără Consimțământ

Organizația europeană pentru protecția datelor noyb a inițiat acțiuni legale împotriva platformelor TikTok, Grindr și AppsFlyer, acuzându-le de partajarea ilegală a datelor sensibile ale utilizatorilor. Aceste acuzații se concentrează pe divulgarea informațiilor personale, inclusiv a orientării sexuale, fără obținerea consimțământului necesar.

Cum a fost dezvăluită monitorizarea utilizatorilor de către TikTok

Un utilizator a descoperit aceste practici scandaloase după ce a solicitat accesul la datele sale personale, conform regulamentului GDPR. Răspunsul primit de la TikTok a dezvăluit faptul că aplicația avea acces la date din alte aplicații instalate pe telefonul său. Printre informațiile obținute se numărau date despre utilizarea aplicației de dating Grindr, activitatea pe LinkedIn și produsele adăugate în coșul de cumpărături din alte aplicații. Aceste informații nu au fost furnizate de TikTok decât după multiple solicitări.

Conform noyb, această practică permite TikTok să deducă informații despre orientarea sexuală și viața intimă a utilizatorilor. Aceste date sunt protejate de Articolul 9 din GDPR, care interzice prelucrarea lor fără consimțământ explicit sau în circumstanțe excepționale.

Rolul AppsFlyer în partajarea datelor

AppsFlyer, o companie israeliană specializată în analitică de marketing pentru aplicații mobile, este acuzată de a fi intermediar în această situație. Aceasta a primit datele sensibile de la Grindr și le-a transmis ulterior către TikTok. Organizația noyb susține că AppsFlyer și Grindr nu aveau o bază legală solidă pentru a partaja aceste informații cu TikTok, contrar cerințelor GDPR.

Kleanthi Sardeli, avocat la noyb, a subliniat că TikTok a început să colecteze din ce în ce mai multe date din diverse aplicații. Această strategie permite platformei să obțină o imagine detaliată a activității online a utilizatorilor. Revelația că datele provenite dintr-o altă aplicație pot dezvălui orientarea sexuală a utilizatorului este un exemplu extrem al riscurilor asociate cu astfel de practici.

Probleme cu instrumentul de descărcare a datelor

O altă plângere a fost depusă în legătură cu refuzul TikTok de a oferi o copie completă a datelor personale ale utilizatorilor. Compania a sugerat utilizarea unui instrument de descărcare, dar ulterior a recunoscut că acesta conține doar informațiile considerate relevante, omisiuni care încalcă legislația GDPR. Lisa Steinfeld, avocat la noyb, a afirmat că TikTok a direcționat utilizatorii către un instrument incomplet, ceea ce contravine obligației de a furniza o copie integrală a datelor personale, în conformitate cu Articolele 12 și 15 din GDPR.

Cererea organizației de protecție a datelor

Noyb a depus plângerile la autoritatea austriacă de protecție a datelor. Prima plângere vizează TikTok și se axează pe răspunsul incomplet la cererea de acces a utilizatorului. A doua plângere implică TikTok, AppsFlyer și Grindr, acuzându-le de procesarea nedefinită a datelor, lipsa unei baze legale valide și încălcarea Articolului 9(1) din GDPR.

Organizația solicită autorităților să oblige TikTok să furnizeze informațiile lipsă și să interzică celor trei companii să continue prelucrarea ilegală a datelor personale. Noyb cere, de asemenea, impunerea unei amenzi proporționale și disuasive, conform Articolului 83 din GDPR.

Istoricul problemelor legate de protecția datelor

Aceasta nu este prima dată când TikTok se confruntă cu probleme legate de protecția datelor în Europa. În mai 2025, autoritățile irlandeze au aplicat o amendă de 530 de milioane de euro pentru transferul ilegal al datelor utilizatorilor europeni către China. Această amendă a fost compusă din 485 de milioane de euro pentru încălcarea Articolului 46(1) din GDPR și 45 de milioane de euro pentru lipsa de transparență.

Pe de altă parte, Grindr se confruntă cu un proces colectiv în Regatul Unit, unde utilizatorii acuză aplicația că le-a partajat informațiile despre statutul HIV fără consimțământ. Aproximativ 670 de persoane au aderat la această acțiune în justiție, iar avocații estimează că numărul ar putea crește semnificativ. În 2021, Grindr a fost amendată cu 65 de milioane de coroane norvegiene pentru încălcarea consimțământului, ceea ce subliniază gravitatea problemelor legate de protecția datelor cu caracter personal.

Contextul reglementărilor europene

Regulamentele GDPR oferă protecție specială informațiilor sensibile, cum ar fi orientarea sexuală, pentru a preveni discriminarea. Companiile care prelucrează aceste date trebuie să obțină consimțământul explicit al utilizatorilor sau să demonstreze că au temeiuri legale solide pentru a face acest lucru.

Reprezentanții TikTok, Grindr și AppsFlyer nu au fost disponibili pentru comentarii, conform informațiilor de la Reuters. Decizia autorității austriece de protecție a datelor ar putea avea un impact semnificativ asupra modului în care aplicațiile colectează și partajează date, în special în ceea ce privește informațiile sensibile despre utilizatori.