隱私權倡議組織「歐洲數位權利中心」16 日向奧地利資料保護主管機關提出申訴,指控 TikTok、Grindr 及 AppsFlyer 涉嫌違反區域隱私法規,恐致敏感資料外洩。
《路透社》報導,總部位於奧地利維也納、別名「不關你事」(noyb)的歐洲數位權利中心(The European Center for Digital Rights)主張,這些公司在未取得使用者同意的情況下,跨應用程式(App)追蹤用戶活動,違反歐盟隱私法規。
歐洲數位權利中心表示,短影音平台TikTok透過資料分析公司AppsFlyer追蹤某特定用戶在同志交友軟體Grindr的活動,引發違反歐盟(EU)通用資料保護規則(GDPR)的疑慮。
這個組織呼籲奧地利監管機關對相關公司開罰,並強制其停止這類行為。
TikTok、Grindr與AppsFlyer皆未立即回應置評要求。
敏感資料遭分享與轉移
歐洲數位權利中心指出,中國字節跳動旗下的TikTok和自稱「全球最大同志交友軟體」Grindr非法共享用戶敏感資訊,而以行動行銷分析聞名的AppsFlyer則協助其進行未經授權的資料傳輸。
這個組織說,該用戶透過資料存取請求才發現,TikTok曾存取來自其他App的敏感資訊,包括其「使用Grindr、(知名求職社群平台)領英(LinkedIn)的情況」,以及曾加入購物車的商品。
歐洲數位權利中心說,經多次詢問後,TikTok才向用戶揭露這些資訊,未能遵守歐盟通用資料保護規則對透明度的要求。
TikTok將相關資料用於廣告與分析
根據歐洲數位權利中心的說法,TikTok表示這些資料被用於「個人化廣告、分析與安全」等用途。
這個組織說,通用資料保護規則對性取向等敏感資訊提供特別保護,因為這類資料一旦外洩,可能引發歧視風險。
歐洲數位權利中心強調,AppsFlyer與Grindr均無任何法律依據,可與TikTok共享該用戶的資料。
今年5月,TikTok因將歐洲使用者的個人資料傳送至中國,且未能保證這些資料不可被中國當局讀取,遭愛爾蘭當局重罰5億3,000萬歐元(約新台幣184億元)。
Grindr則因在2018年至2020年間,未經同意即向第三方分享用戶個資,包括用戶感染愛滋病毒(HIV)狀況,而在倫敦面臨用戶集體訴訟。
(譯者:劉文瑜;首圖來源:pixabay)
科技新報粉絲團
加入好友
訂閱免費電子報
