Grindr交友軟體要求使用者持護照及個人資料自拍,遭到歐洲數位權利中心抗議

  歐洲數位權利中心(The European Center for Digital Rights,下稱noyb)為提倡網路隱私權、消費者隱私的非營利組織,其於2021年11月12日向奧地利資料保護局(Austrian Data Protection Authority, DSB)投訴Grindr公司,抗議該公司的Grindr應用程式違反歐盟的一般資料保護規範(即General Data Protection Regulation,下稱GDPR)。

  Grindr是款交友約會軟體,主要的使用者為男同性戀、雙性戀以及跨性別者。使用者註冊帳號時,僅需提供電子郵件信箱帳號及密碼和一些個人基本資料即可。然而,若使用者想了解Grindr公司如何使用其個人資訊時,Grindr公司要求使用者需手持記載其電子郵件的字條,或拿著護照自拍,經該公司確認使用者身分後,才會配合使用者的請求。noyb直言,Grindr公司的認證政策不僅荒謬,更違反了GDPR。

   noyb代表一個名為「Hunk_69」的帳號使用者提出投訴,這個帳號因為身分認證失敗而遭到Grindr公司拒絕透露該公司如何使用其個人資料。noyb指出Grindr公司對於使用者提供個人資料的政策前後不一,儘管使用者在使用Grindr交友時可以保持匿名狀態,但在向Grindr公司請求提供個人資料用途時,卻需要提供真實身分。noyb主張Grindr公司已經違反歐盟GDPR第5條(1)©「資料最少化原則」。多數公司多半以「安全理由」要求客戶提供個人資料供其認證,但這樣的要求是不當的,根據奧地利聯邦行政法院、愛爾蘭資料保護委員會(the Irish Data Protection Commissioner, DPC),以及丹麥資料保護局(Danish Data Protection Agency, Datatilsynet)近期裁決見解,認證客戶身分必須個案評估使用者的身分是否有疑慮,而非一概的要求使用者進一步提出個人資料以供公司認證。因此,使用者在Grindr註冊帳號時,既然毋庸提供真實姓名,則Grindr公司於認證使用者身分要求提出真實姓名,實際上是無任何幫助,反而違反了GDPR第5條「資料最少化原則」及第12條(6)規定。

  noyb創辦人Max Schrems表示,Grindr的設計就是讓使用者保持匿名狀態,因此使用者僅須使用電子郵件信箱和密碼,就可以在Grindr上與人互動,甚至分享最私密的照片,但想要實行GDPR相關權利時,卻須自行揭露身分並提供身分證明。

  Grindr公司則認為,如果使用者想要實踐GDPR賦予使用者的權利,不願與Grindr分享任何個人資訊,可以刪除Grindr帳號。

相關連結
相關附件
你可能會想參加
※ Grindr交友軟體要求使用者持護照及個人資料自拍,遭到歐洲數位權利中心抗議, 資訊工業策進會科技法律研究所, https://stli.iii.org.tw/article-detail.aspx?d=8770&no=57&tp=1 (最後瀏覽日:2026/04/13)
引註此篇文章
你可能還會想看
美國第七巡迴上訴法院於Wallace v. IBM, Red Hat, and Novell 一案認定GPL或自由軟體授權模式不違反聯邦反托拉斯法

  美國第七巡迴上訴法院( U.S. Court of Appeals (7thCir) )最近就 Wallace v. IBM, Red Hat, and Novell 一案做出判決,本案爭執重點在於 GPL 授權條款與反托拉斯法之間的關係,美國第七巡迴上訴法院認為 GPL 授權條款並不違反反拖拉斯法,法院也同時明確表示,一般而言自由軟體無須擔心會違反反托拉斯法。   本案上訴人 Daniel Wallace 係程式設計師,其欲販售由 BSD ( Berkeley Software Distribution )所開發出來的競爭軟體給各級學校。 BSD 是 Linux 的衍生版本,而 Linux 作業系統則是屬於自由軟體的一種,想要使用 Linux 的人就必須遵守 GPL 授權條款。依 GPL 授權條款規定,不論 Linux 或 Linux 之衍生著作均不得收取授權費用,上訴人因此指控 IBM 、 Red Hat 、 Novell 與自由軟體協會涉嫌共謀將軟體價格設定在零,涉嫌以掠奪性定價( predatory pricing claim )方式削減作業系統市場之競爭,已違反反托拉斯法。   法院認為,本案並無法主張掠奪性定價,蓋被上訴人 IBM 、 Red Hat 及 Novell 並無法因此而取得獨佔價格,其授權價格之所以為零乃是遵照 GPL 授權條款的結果,且消費者並未因此受到損害。其次,法院也指出,著作權法通常對他人之改作權加以限制,其目的是為了收取授權金,不過著作權法人亦可用以確保自由軟體維持零授權金,因此任何嘗試想要販售自由軟體之衍生著作者,將會違反著作權法,即令改作人不同意接受 GPL 授權條款的約束。

美國欲修改HIPAA規則以促進「整合醫療照護」,並發表公眾意見徵詢書

  美國《健康保險可攜性及責任法》(HIPAA)係「保護個人電子醫療資訊隱私」的法規。其「受規範對象」(Covered Entity)為:使用電子方式傳送任何醫療資訊的醫療計畫、健康資訊處理機構(Health Care Clearinghouses)或醫療照護提供者。2018年12月14日,美國衛生及公共服務部(下稱:官方)發表〈公眾意見徵詢書:修改HIPAA規則以促進整合醫療照護〉(Request for Information on Modifying HIPAA Rules to Improve Coordinated Care),擬修正方向如下: (一)促進醫療行為、整合醫療照護、專案管理的資料分享   HIPAA原先僅允許受規範機關在醫療行為、支付、營運中揭露受保護健康資訊(PHI)。然而,這並不包含醫療照護或專案管理。官方傾向修法讓醫療照護或專案管理成為允許揭露PHI的情形。同時,也希望修法讓PHI的取得更具時效性,以利於病歷在受規範對象間的流通。 (二)推動親友參與解決當事人鴉片類藥物成癮和精神疾病問題   HIPAA允許受規範對象在特定條件下,向照護者(Caregiver)揭露PHI,包含緊急狀況,也包含嚴重的精神疾病。然而,許多受規範對象因為擔心違反HIPAA,而不願通知當事人的親友。這種狀況相當不利於整合醫療照護和專案管理的發展。目前官方尚未研擬出具體改善方法,希望外界可以提出方案。 (三)會計資料的揭露以存取報告代替   在當事人申請下,受規範對象或其商業夥伴應提供近六年內與PHI相關的會計資料。然而,許多受規範對象的系統無法分離出應提供給當事人的部分,只好提供整份會計資料,因而造成龐大負擔。官方擬修法,只提供當事人「存取報告」(Access Report),該報告會載明誰曾經存取電子紀錄。 (四)隱私權行為通知(Notice of Privacy Practices)   受規範對象在許多狀況下,需取得當事人隱私權行為通知的書面同意書,這次的修法希望可以減少書面同意,以利於受規範對象發展整合醫療照護。

日本經濟產業省公布獲選2021年數位轉型品牌之企業名單

  日本經濟產業省(下稱經產省)與東京證券交易所共同選出「數位轉型品牌(下稱DX品牌)」,並於2021年6月7日公布獲選「DX品牌2021」、「DX關注企業2021」的企業名單。獲選的企業不僅導入優良的資訊系統、活用數據,並以數位技術為基礎的創新商業模式及管理方法勇於挑戰變革,預期能將數位技術發揮到最大的作用。   DX品牌評價的項目包含企業的願景、商業模式、經營策略、數位技術策略實施成果與重要成果指標的公開共享、公司治理。為了加強鼓勵企業推動數位轉型,經產省與東京證券交易所從獲選「DX品牌2021」的企業名單中,再選出「DX大賞企業」,作為數位時代的領導企業。另外,今年度針對因應新冠肺炎採取優良數位技術對策的企業,又特別選出「數位×新冠肺炎對策企業」。   DX品牌即為舊有的「進攻IT管理品牌」。「進攻IT管理品牌」是經產省於2015年至2019年,為了促進日本企業在IT上的運用,與東京證券交易所共同選出積極運用IT的企業為「進攻IT管理品牌」。直到2020年後,因應數位技術產生新興的商業模式,經產省推動企業從IT運用轉向數位轉型技術,並將「進攻IT管理品牌」改為「數位轉型品牌(DX品牌)」。

英國商業、能源及產業策略部發布智慧饋電保證公眾諮詢

  英國商業、能源和產業策略部(Business, Energy and Industrial Strategy,以下簡稱BEIS)於2019年1月提出智慧饋電保證(Smart Export Guarantee,以下簡稱SEG),於此保證下,BEIS將擬定一套不同於躉購制度之政策框架,使小型生產消費者(prosumer)所生產之綠色電力,可於此一政策框架之保障下,與售電業者議約,並將電力售予售電業者,以減輕英國政府預計於今年3月廢除躉購制度所帶來之衝擊。   SEG重要之內容包含: (1) SEG課予大型售電業(用戶數大於25萬之售電業)收購小型生產消費者所生產之綠色電力之義務。 (2) 小型生產消費者所生產之綠色電力之交易價格及相關契約內容,將交由售電業者與小型生產消費者自行協議。但SEG要求售電業業者對於綠色電力之收購價格不可低於(或等於)零。 (3) 於「負電價」期間,即便小型生產消費者將綠色電力輸入電網,售電業者也不得因此對消費者課徵任何費用。 (4) 小型生產消費者所生產之綠色電力之計算方式,必須以實際測得之產出電力為準,不得以預估之容量為準,亦即,小型生產消費者如裝設智慧電表而可記錄綠色電力生產量時,其生產之綠色電力始有被收購之可能。 (5) 小型生產消費者之再生能源發電設備,不論容量大小,皆應符合躉購制度下之再生能源發電設備之規格標準,但不得超過5MW。   此一政策立意良善,然仍有不少質疑聲音,其中的聲音不乏:(1)BEIS如何確保小型生產消費者所獲取之契約價格,可以真實反映市場之真正應有之電價?(2)SEG於今年3月躉購費率制度廢除後半年間,可能尚未會出現定案之政策框架,其間將會產生立法之真空狀態,其間要如何減緩制度改革對於產業帶來之衝擊?(3)政府所主導之小型消費者端之智慧電表之建置,於英國仍緩如牛步,而智慧電表對於小型消費者而言,如其欲主動裝設,每具將造成300歐元之額外支出,同時每年需額外支出50歐元之維修費用,此一事實對於SEG之推行無疑將造成阻礙。

TOP