Un grupo europeo de defensa de la privacidad acusó a TikTok de monitorear la actividad de los usuarios en Grindr a través de un servicio de seguimiento de terceros, lo que generó serias preocupaciones sobre el manejo de datos confidenciales relacionados con LGBTQ según la ley de privacidad de la Unión Europea.
Las acusaciones fueron presentadas el miércoles por None of Your Business, también conocida como noyb, una organización de derechos digitales con sede en Viena. El grupo presentó quejas formales ante la autoridad de protección de datos de Austria contra TikTok, Grindr y la empresa de análisis móvil AppsFlyer, alegando que las empresas violaron el Reglamento General de Protección de Datos de la UE, o GDPR, al rastrear a los usuarios en todas las aplicaciones sin el consentimiento adecuado.
Según noyb, TikTok accedió a información sobre la actividad de un usuario en Grindr a través de AppsFlyer, una firma de análisis de marketing que ayuda a las empresas a rastrear las instalaciones de aplicaciones y el comportamiento del usuario. El grupo dijo que este tipo de seguimiento entre aplicaciones podría exponer datos personales altamente confidenciales, incluida información relacionada con la orientación sexual, que goza de protecciones especiales según el RGPD.
La queja surge de una solicitud de acceso a datos presentada por un usuario, quien luego descubrió que TikTok había obtenido información sobre su uso de múltiples aplicaciones, incluidas Grindr y LinkedIn, así como detalles sobre un producto agregado a un carrito de compras en línea. Noyb dijo que TikTok solo reveló esta información después de repetidas consultas, lo que, según afirma, viola los requisitos de transparencia del RGPD.
“Decirle a la gente meses después, y sólo después de varios seguimientos, que se accedió a sus datos confidenciales no es lo que prevé el RGPD”, dijo noyb en un comunicado.
El grupo de defensa alega que TikTok utilizó los datos recopilados para fines que incluyen publicidad personalizada, análisis y seguridad. Según la legislación de la UE, los datos personales sensibles, como la información que podría revelar la orientación sexual de una persona, están sujetos a límites más estrictos debido al riesgo potencial de discriminación, acoso o daño.
Noyb argumenta que ni Grindr ni AppsFlyer tenían una base legal para compartir dichos datos con TikTok, y que AppsFlyer facilitó ilegalmente la transferencia. El grupo pide a los reguladores austriacos que investiguen las denuncias, ordenen a las empresas que pongan fin a las supuestas prácticas e impongan multas si se confirman las violaciones.
Los representantes de TikTok, Grindr y AppsFlyer no respondieron públicamente a las acusaciones.
La denuncia se suma al creciente escrutinio que enfrentan las tres empresas. TikTok, propiedad de la empresa tecnológica china ByteDance, fue multada con 530 millones de euros por la Comisión de Protección de Datos de Irlanda en mayo por preocupaciones relacionadas con las transferencias internacionales de datos. Mientras tanto, Grindr se enfrenta actualmente a una demanda masiva en Londres presentada por usuarios que alegan que la aplicación compartió su estado serológico con terceros sin consentimiento entre 2018 y 2020.
Para los defensores de LGBTQ, las acusaciones subrayan temores de larga data sobre cómo las aplicaciones de citas y las plataformas sociales manejan los datos confidenciales de los usuarios. Grindr, en particular, ha sido criticado anteriormente por expertos en privacidad por sus prácticas de datos, dados los riesgos que enfrentan las personas queer en entornos hostiles.
“La información sobre la sexualidad de alguien no es simplemente otro dato más”, han argumentado los defensores de la privacidad. “En las manos equivocadas, puede ser peligroso”.
Si los reguladores determinan que el supuesto seguimiento violó el RGPD, las empresas involucradas podrían enfrentar sanciones importantes. Según la ley, las multas pueden alcanzar hasta el 4 por ciento de los ingresos anuales globales de una empresa.
El caso ahora depende de las autoridades austriacas, quienes determinarán si se abre una investigación formal. Para millones de usuarios LGBTQ en toda Europa y más allá, el resultado podría tener implicaciones de gran alcance para la privacidad digital y para la seguridad con la que las personas queer pueden existir en línea.
Fuente
