隐私权倡议组织「欧洲数位权利中心」今天向奥地利资料保护主管机关提出申诉,指控TikTok、Grindr及AppsFlyer涉嫌违反区域隐私法规,恐致敏感资料外泄。
路透社报导,总部位于奥地利维也纳、别名「不关你事」(noyb)的欧洲数位权利中心(The EuropeanCenter for Digital Rights)主张,这些公司在未取得使用者同意的情况下,跨应用程式(App)追踪用户活动,违反欧盟隐私法规。
欧洲数位权利中心表示,短影音平台TikTok透过数据分析公司AppsFlyer追踪某特定用户在同志交友软体Grindr的活动,引发违反欧盟(EU)通用资料保护规则(GDPR)的疑虑。
这个组织呼吁奥地利监管机关对相关公司开罚,并强制其停止这类行为。
TikTok、Grindr与AppsFlyer皆未立即回应置评要求。
●敏感资料遭分享与转移
欧洲数位权利中心指出,中国字节跳动旗下的TikTok和自称「全球最大同志交友软体」Grindr非法共享用户敏感资讯,而以行动行销分析闻名的AppsFlyer则协助其进行未经授权的资料传输。
这个组织说,该用户透过资料存取请求才发现,TikTok曾存取来自其他App的敏感资讯,包括其「使用Grindr、(知名求职社群平台)领英(LinkedIn)的情况」,以及曾加入购物车的商品。
欧洲数位权利中心说,经多次询问后,TikTok才向用户揭露这些资讯,未能遵守欧盟通用资料保护规则对透明度的要求。
●TikTok将相关资料用于广告与分析
根据欧洲数位权利中心的说法,TikTok表示这些资料被用于「个人化广告、分析与安全」等用途。
这个组织说,通用资料保护规则对性取向等敏感资讯提供特别保护,因为这类资料一旦外泄,可能引发歧视风险。
欧洲数位权利中心强调,AppsFlyer与Grindr均无任何法律依据,可与TikTok共享该用户的资料。
今年5月,TikTok因将欧洲使用者的个人资料传送至中国,且未能保证这些资料不可被中国当局读取,遭爱尔兰当局重罚5亿3000万欧元(约新台币184亿元)。
Grindr则因在2018年至2020年间,未经同意即向第三方分享用户个资,包括用户感染爱滋病毒(HIV)状况,而在伦敦面临用户集体诉讼。 $(document).ready(function () {nstockStoryStockInfo();});