Grindr deelde informatie over HIV-status gebruikers met twee externe bedrijven

Grindr, de populairste datingapp voor homoseksuele mannen, ligt onder vuur nadat ontdekt werd dat de app allerlei gegevens deelt met externe bedrijven. Het gaat onder andere over de HIV-status, de laatste datum waarop gebruikers een SOA-test ondergingen en hun locatie. Ondertussen heeft Grindr al gereageerd en zegt het te stoppen met het delen van deze gegevens. 

Het Noorse onderzoeksbureau SINTEF ontdekte dat de datingapp Grindr informatie deelt met externe bedrijven. Het gaat om Apptimize en Localytics, twee bedrijven die gespecialiseerd zijn in de optimalisatie van apps.

HIV-status

De bedrijven Apptimize en Localytics krijgen informatie over de gebruikers van Grindr. Zo weten ze onder andere de favoriete seksuele positie van hun gebruikers, maar ook de laatste datum waarop ze een SOA-test ondergingen en hun HIV-status.

Grindr-gebruikers hebben op de website een alias, maar aangezien de bedrijven ook informatie over de locatie, leeftijd en e-mailadres ontvangen, is hun identiteit makkelijk te achterhalen. "De HIV-status is gelinkt aan al die andere informatie. Dat is het grootste probleem", vertelt Antoine Pultier, onderzoeker bij SINTEF aan BuzzFeed News. "Ik denk dat dit het grootste struikelblok is, dat sommige ontwikkelaars gewoon alles delen, zelfs de HIV-status."

"Extreme schending van de privacy"

Het is vooral dat laatste dat bij verschillende organisaties in het verkeerde keelgat schiet. "Grindr is een relatief unieke plaats waar men open is over zijn HIV-status", laat James Krellenstein van de belangengroep ACT UP, die zich bezighoudt met aids, weten.

"Om die gegevens dan te delen met derden waar je niet expliciet over werd gewaarschuwd en die mogelijk uw gezondheid of veiligheid bedreigen, dat is een uiterst extreme en flagrante schending van basisnormen die we niet zouden verwachten van een bedrijf dat zich maar al te graag in de markt zet als een voorvechter van de LGBT-rechten."

Veiligheid

De HIV-status wordt gecodeerd, maar andere data waaronder de locatie, seksualiteit en etniciteit wordt als gewone tekst doorgezonden. "Op deze manier kan iedereen die het netwerk kan beheren, zoals je internetprovider, de overheid of een hacker of een crimineel met een beetje technisch inzicht, je locatie terugvinden", klinkt het bij Cooper Quintin, veiligheidsonderzoeker bij de Electronic Frontier Foundation.

"Een app als Grindr, die zich richt tot mensen die in sommige landen en regio's nog steeds bedreigd worden door homofobie, zet zo de veiligheid van hun gebruikers op het spel." Want op deze manier kunnen ze ten prooi vallen aan gaybashing of andere vormen van fysiek of verbaal geweld.

Grindr: "Informatie delen maakt de app beter"

Volgens Grindr zelf werden de gegevens gedeeld om de app beter te maken. "Duizenden bedrijven maken gebruik van Apptimize en Localytics. Dit zijn standaardprocedures in het ecosysteem van de mobiele apps", laat Scott Chen, hoofd technologie bij Grindr weten aan BuzzFeed News. "Wij verkopen geen gebruikersinformatie door aan derde partijen. Wij betalen deze bedrijven om gebruik te maken van hun diensten."

Verder stelt Chen dat de data niet verder gedeeld worden. "De gelimiteerde informatie die met deze platformen gedeeld wordt staat onder een streng contract waardoor de confidentialiteit, veiligheid en privacy van de gebruiker verzekerd wordt."

Ondertussen heeft Bryce Case, hoofd veiligheid bij Grindr, laten weten dat de app zal stoppen met deze informatie te delen met de twee bedrijven in kwestie. Vanaf de volgende update van Grindr zullen de gegevens niet langer gedeeld worden.

Lees meer