틴더에 대한 GDPR 위반 내용 (MTCH 기술 서비스)

August 10, 2019

원본 저자: Jonny Schmid

원본링크

비 윤리적 관행에 대한 수많은 이론을 포함하여 데이터 기술 회사가 우리를 위해 수집한 데이터 기술에 대한 많은 추측이 있습니다. 두 사용자의 전화가 같은 위치에 있을때 Tinder는 무엇을 추론합니까? 그들은 전화가 같은 장소에 머무르는 시간과 공동 위치 변경을 추적합니까? 그들은 사용자의 감정과 유머 감각을 분석합니까?

그러나 이론적으로는 유럽인 모두가 알 권리가 있기 때문에 추측 할 필요가 없습니다. 이 기사에서는 Tinder가 수집하고 처리하고 저장 한 데이터를 정확히 찾으려는 시도를 설명합니다.

2018 년 5 월 2 년의 유예 기간이 지난 후 EU 전역에 GDPR (General Data Protection Regulation)이 완전히 시행되었습니다. 광고에서 금융, 의료, 데이트에 이르기까지 모든 부문에서 데이터가 처리되는 방식을 근본적으로 재구성하는 것으로 생각됩니다.

유럽위원회는 GDPR에 따른 시민 의 권리를 명확 하게 설명합니다. 진실에 대한 탐구의 맥락속에서 특히 흥미로운 것은 내 개인 데이터 처리에 관한 정보에 대한 권리와 나에 대해 보유한 개인 데이터에 대한 액세스 권한을 얻는 권리 입니다. Tinder가 수집하고 처리 한 흥미로운 개인 데이터가 많을 뿐만 아니라 이 데이터를 누구와 공유했는지에 대한 정보가 있어야합니다. Tinder는 개인 정보 보호 정책에 ‘서비스를 사용하지 않는 경우에도 백그라운드에서 발생할 수있는 ‘정확한 지리적 위치’를 포함하여 사용자에 대해 수집한 수많은 정보를 나열합니다. 같은 페이지에서 수집된 정보를 사용하여 ‘사용자 행동에 대한 조사 및 분석’을 수행한다고 밝혔습니다. Tinder 는 블로그 에서 ‘현재 시스템은 프로필을 좋아하거나 거부할 때마다 볼 수있는 잠재적 일치 항목을 조정하고’ ‘최근 활동, 환경 설정 및 위치를 사용하여 Tinder가 일치합니다’라고 말합니다.

저는 수집된 모든 정보를 제공받을 것을 요청했습니다. 그러나 2018 년 이 블로그 게시물 에 표시된 스크린 샷에서 볼 수 있듯이 Tinder는 거의 아무것도 제공하지 않습니다. 대신, 저는 몇 달에 걸쳐 이메일을 통해 Tinder와 지속적으로 참여하여 그들이 보유하고있는 모든 데이터를 요청함으로써 내 권리를 행사하려고했습니다. 내가 얻은 모든 불만족스러운 답변은 틴더에 대한 GDPR 불만을 제기했습니다. 또는 MTCH Technology Services 에 비해 Tinder, OkCupid, Plentyoffish 및 기타 회사 의 데이터 컨트롤러 역할을 하는 더블린 기반 회사입니다.

행사 일정

  • 2018 년 6 월 2 일 – 전자 메일을 통해 SAR (Subject Access Request)을 Tinder에 제출했습니다.
  • 2018 년 6 월 8 일 – Tinder는 SAR에 응답하여 웹 사이트에서 개인 정보를 다운로드 할 수 있음을 알려주었습니다.
  • 2018 년 6 월 10 일 – 나는 SAR에 대한 그들의 답변에 만족하지 않는다고 Tinder에게 알렸다. 본인은 본인과 관련하여 보유하고 있다고 생각하는 정보의 일부만 받았음을 진술했습니다.
  • 2018 년 6 월 11 일 – Tinder는 다른 사용자와 관련된 정보를 제공 할 수 없다고 답했습니다.
  • 2018 년 6 월 11 일 – 타사 데이터에 액세스하고 싶지 않다고 Tinder에 응답했습니다. 본인은 Tinder의 개인 정보 보호 정책에 장치 정보 및 지리적 위치 기록을 포함하지만 이에 국한되지 않는 모든 정보를 제공하고 싶다고 말했습니다.
  • 2018 년 7 월 3 일 – 법정 지연 30 일이 지난 후, 저는 영국에있는 ICO (Information Commissioner’s Office)에 불만 사항을 제출했습니다.
  • 2018 년 9 월 17 일 – ICO는 내가 불만을 제기 한 조직이 아일랜드에 설립되어 아일랜드 감독 당국에 속한다는 사실을 알려줍니다.
  • 2019 년 2 월 25 일 – DPC (Data Protection Commission) 아일랜드에 불만 사항을 제출했습니다.
  • 2019 년 5 월 16 일 – DPC가 내 사건을 수락하고 보조 위원을 지명했습니다.
  • 2019 년 5 월 17 일 – DPC는 Tinder와 연락하여 그들이 불만과 관련하여 수석 감독 기관의 역할을 하고 있음을 알렸습니다.
  • 2019 년 5 월 29 일 – 틴더는 자신들이 협조하고 싶다는 내용의 간단한 서한과 함께 3 페이지가 뒤 따르면서 “관련 개인 데이터에 액세스 할 수 있는 데이터 주체를 제공했다”고 답했습니다.

pic

GDPR 신고에 대한 틴더의 답변

요약하자면, 지난 13 개월 동안 Tinder는 모든 데이터를 제공했다고 주장했습니다. 그들의 편지에서 다음 인용문은 그들의 입장과 중요한 주장을 보여줍니다.

접근 권한 범위 밖의 요청

다른 권리와 마찬가지로, 데이터 주체의 액세스 권한에는 제한이 없습니다. 이 경우 Google은 데이터 주제에 상당한 양의 통계 데이터를 제공하여 Tinder 앱 사용 방법 (어떤 날짜에 : 앱을 몇 번 열 었는지, 다른 사용자를 좋아했는지 몇 번인지) 다른 사용자와 일치하는 다른 사용자, 보낸 메시지 수 및받은 메시지 수). 추가적인 세부 정보 요청은 GDPR에 따른 접근 권한 범위를 훨씬 초과 할 것이며, Tinder가이 정보를 검색, 구성 및 제공 할 의무가있는 것은 합리적이거나 비례하지 않습니다.

이것이 GDPR 불만을 반박하는 데 필요한 전부라면 규제가 그 목적을 달성하지 못한 것 같습니다.

도울 수 있는가?

아일랜드 데이터 보호위원회의 도움으로 어느 시점에서 본인의 권리를 행사할 수 있기를 바랍니다. 2019 년 8 월 9 일 오늘 그들에게 전화로 말하면, 그들은 2 주 안에 제 사건에 대한 업데이트를 줄 수 있다고 말했습니다.

그러나 본인의 사례를 뒷받침 할 수 있는 도움을 주셔서 감사합니다. 활동가, 언론인, 변호사 또는 데이터 전문가이거나 연결되어 있고 어떤 식 으로든 내 사건을 도울 수 있다고 생각되면 연락하십시오.

틴더의 답변 전체

pic

pic

pic

pic

pic

저와 같이 데이터를 다시 제어하려면 PersonalData.io 포럼 에서 대화에 참여하십시오.

PersonalData.io 블로그 에서 Tinder 관련 기사를 읽으십시오.


Chris Lee

Created by MyData Korea Hub.
MyData Korea Hub Official 웹사이트입니다.
트위터 계정 @MyDataKorea를 팔로우하고 최신 소식을 받아보세요.