Yeni bir araştırma, kadınlara yönelik sağlık uygulamalarının hassas verileri onlarca reklam firmasıyla paylaştığını ortaya çıkardı. Paylaşılan bilgilerin bazı durumlarda kullanıcıların cinsel yönelimlerini ve dini inançlarını belirlemeye yardımcı olduğu söyleniyor.
Söz konusu uygulamaların doğrum günü, GPS (konum) verisi, kullanıcının telefonuyla ilgili bir kimlik numarasını da paylaştığı belirtiliyor. Bu kimlik numarası, verilerin belirli bir telefonla (dolayısıyla belirli bir kullanıcıyla) ilişkilendirilmesini sağlıyor.
Norveç Tüketici Konseyi (NCC), araştırmayı OKCupid, Tinder, Clue ve MyDays dahil olmak üzere 10 uygulama üzerinde gerçekleştirdi ve tüm bu uygulamaların en az 135 şirketle kişisel veri paylaştığını ortaya çıkardı. Uygulamaların veri paylaştığı şirketler arasında Facebook, Amazon, Google gibi popüler şirketler ve AppsFlyer, Fysical ve Receptiv gibi teknoloji dünyasının dışında pek bilinmeyen isimler var.
Araştırmaya göre veri paylaşımı, bu uygulamalarla kısıtlı değil. Rapor, bu veri paylaşımı davranışının muhtemelen yaygın bir davranış olduğunu söylüyor. Araştırma sırasında GDPR'nin çeşitli şekillerde ihlal edildiğini gören NCC, bu konuda en kötüsünün LGBTQ+ flört uygulaması Grindr olduğunu söylüyor. Kurum, Grindr'e ve ondan veri alanlara karşı resmi bir şikayette bulunmayı bile planlıyor.
GDPR iki yıldır yürürlükte olduğundan ve Kaliforniya Tüketici Gizlilik Yasası bu senenin başında henüz yürürlüğe girdiğinden, hükümet birimlerinin ve diğer tüketici kuruluşlarının bu devasa veri paylaşımına izin vermeyeceği düşünülüyor.