1月14日、ノルウェー消費者審議会は外部機関との合同調査の結果を発表し、ティンダーやOkCupid、Grindrなどの有名出会い系アプリがユーザーの個人情報を広告企業と共有し、EUのGDPR(一般データ保護規則)に違反していると指摘した。
政府の支援を受けたNPO団体であるノルウェー消費者審議会は、人気の出会い系アプリ10個を検証し、データの取り扱いが極めてずさんであることを突き止めたという。
レポートではこれらのアプリが少なくとも135の広告企業や、行動プロファイリングを請け負う企業にデータを送信していることが示された。また、データの共有に関しては、ユーザーの同意を全く得ていないという。
さらに問題とされたのは、ツイッターがデータのシェアに関わっている点だ。
「調査の結果、ツイッター傘下のアドテク企業MoPubが仲介役となり、Grindrの利用者の個人情報が外部の広告企業で利用されていることが分かった。共有されたデータにはアンドロイドの広告IDや、IPアドレスなどが含まれていた」
ノルウェー消費者審議会は政府のデータ保護当局と共に、GrindrやMoPubに加え4つのアドテク企業らに正式な抗議文を送ったという。
ツイッターの広報担当は、同社は既にGrindrのMoPubのアカウントを閉鎖し、調査を進めていると述べた。一方でGrindrの担当者は、「当社は利用者のプライバシーを最大限に尊重し、オペレーションを行っている」と主張した。
しかし、ノルウェー消費者審議会はこれらの出会い系アプリが全て、ユーザーの許可なく個人情報を外部と共有している点を問題視している。同団体によると、消費者がプライバシーの侵害を防げる唯一の手段は、これらのアプリを利用しないことだ。
ティンダーやOkCupidを運営するマッチグループは、この件に関しEメールで次のようにコメントした。
「プライバシーは当社の事業のコア部分に位置するものだ。当社は他のテック企業とは異なり、個人情報を外部企業に販売して収益化せず、サブスクリプションベースのビジネスを運営している。TinderやOkCupidはテクニカルなオペレーションのために、外部企業の手を借りているが、運用にあたってはGDPRで定められた要件を満たしている」
ノルウェー消費者審議会のレポートは、他にも様々な企業がプライバシー侵害に関わっている事を指摘した。「OUT OF CONTROL」と題されたそのレポートは、PDFファイル形式でダウンロード可能になっている。