ESET’in elde ettiği bilgilere göre, paylaşılan detaylar konum, yaş, cinsiyet ve hatta bazı vakalarda cinsel eğilim, dini inançlar ve politik görüşleri de içeriyor. Tüketici grubu, bu veri toplama eğilimlerinden bazılarının Avrupa Genel Veri Koruma Yönetmeliği’ni (GDPR) ihlal ettiğine inanıyor. Araştırma için toplam 10 uygulama incelendi.
Tüm uygulamaların kullanıcı verilerini en az 135 farklı üçüncü tarafa gönderdiği kaydedildi. En az 70 farklı üçüncü tarafa transfer edilen Android reklam kimliği ile diğer izlenebilir tanımlayıcılar sayesinde bireysel kullanıcıların kapsamlı profilleri oluşturuluyor.
Daha önce de yaşanmıştı
Bu, arkadaşlık uygulamalarının hassas kullanıcı verilerini üçüncü taraflara gönderme konusundaki ilk hatası değil. İki yıl önce Grindr, kullanıcılarının HIV statüsünü üçüncü taraf şirketleriyle paylaşırken yakalanmıştı. Tinder ise kullanıcılarının konumunu 30 metreye kadar isabetle diğer kullanıcılara sunuyordu. Yeni bir araştırmada Tinder’ın kardeş şirketi OkCupid, kullanıcılarının cinsel eğilimleri, politik görüşleri ve ilaç kullanımları gibi oldukça hassas kişisel bilgilerini paylaşırken yakalandı.
Rahatsız edici detaylar
Bu araştırma, kullanıcıların gözden kaçırdığı rahatsız edici detaylara da dikkat çekiyor. Tinder veya OkCupid uygulamasını indirdiğinizde hiçbiri gizlilik veya reklamcılığın konusunu açmıyor; bunun yerine bu uygulamalara katıldığınızda bütün politikalarını kabul ettiğinizi belirtiyorlar. Her iki uygulamanın da gizlilik politikası, kişisel bilgilerinizi üçüncü taraflarla paylaşabileceğini belirtiyor; ancak bu üçüncü tarafların kim olduğunu söylemiyor.
Verilere kimler ulaşıyor?
Rahatsız edici olan bir başka unsur da her iki uygulamanın Match Group ile, yani ana şirketleriyle, veri paylaşma hakkını saklı tutması. Bu da özünde Tinder’ı kullandıysanız aynı gruba dahil olan OkCupid, Hinge veya diğer 45’ten fazla arkadaşlıkla ilgili işletmenin de siz onlara kaydolmasanız da kişisel verilerinize ulaşabileceği anlamına geliyor. Birçok kullanıcı gibi siz de gizlilik politikasını okumadıysanız bunları fark edemezsiniz.
Buradaki asıl sorun da zaten bu. Araştırmaya göre, verilerin nasıl toplandığı ve işlendiği konusunda kullanıcıları bilgilendirme yöntemleri (veya bu yöntemlerin eksikliği) de GDPR ve kullanıcıların gizliliğini korumak için tasarlanmış diğer yasaları ihlal ediyor olabilir. Online gizlilik konusu, son birkaç senedir gündeme oturmuş durumda ve Avrupalı tüketiciler hakları konusunda giderek daha fazla farkında hale geliyor. Bu da kime, hangi konularda onay verdiklerini daha fazla düşünecekleri anlamına geliyor.