TikTok被控偷偷監控Grindr用戶隱私風暴

TikTok涉嫌透過第三方追蹤器監控Grindr活動，隱私團體提出控訴

維也納隱私維權組織noyb（None of Your Business）於本周三向奧地利數據保護機構提出投訴，指控TikTok、Grindr及數據公司AppsFlyer違反歐盟隱私法規，涉嫌未經用戶同意追蹤跨應用程式的用戶行為，可能導致敏感個人資料外洩。

noyb表示，TikTok透過AppsFlyer追蹤一名用戶在Grindr上的活動，這種行為違反了歐盟《通用數據保護條例》（GDPR），該組織呼籲奧地利監管機構對相關公司進行罰款，並要求立即停止此類數據追蹤行為。

TikTok為中國字節跳動旗下平台，而Grindr則是廣受LGBTQ+社群使用的交友軟件。noyb指控，TikTok與Grindr非法共享敏感用戶信息，AppsFlyer則負責促成未經授權的數據傳輸。

根據noyb的調查，一名用戶透過數據存取請求發現，TikTok獲取了該用戶在其他應用程式上的敏感資料，包括其使用Grindr、LinkedIn的情況，以及該用戶在某購物平台加入購物車的商品資訊。TikTok在經過多次查詢後才向用戶披露相關資料，涉嫌違反GDPR的透明度要求。

TikTok方面表示，所收集的數據用於「個人化廣告、分析及安全」等目的。

noyb強調，歐盟GDPR對於性取向等敏感資料有特別保護，因為這些資料若被不當使用，可能導致歧視。noyb指出，AppsFlyer及Grindr均無合法依據將用戶資料分享給TikTok。

此外，愛爾蘭監管機構今年五月曾對TikTok因數據傳輸至中國問題罰款5.3億歐元；Grindr亦面臨倫敦一宗集體訴訟，指控其在2018至2020年間未經用戶同意，將用戶的HIV狀況資料洩漏給第三方。

—

評論與分析：

今次事件再度揭示了數碼時代用戶隱私保護的複雜性與挑戰。TikTok及Grindr作為全球流行的社交平台，涉及大量用戶敏感資料，尤其Grindr用戶的性取向與健康狀況屬於高度私隱範疇，一旦數據被不當分享，不僅違反法律，更可能對個人生活造成嚴重影響。

AppsFlyer作為中介數據分析公司，其角色同樣引人關注。數據中介機構在數據流通中扮演橋樑角色，但若監管不嚴或透明度不足，極易成為隱私洩漏的漏洞。這提醒監管機構必須對「數據供應鏈」全環節加強監控，而非僅針對最終應用程式。

此外，TikTok長期被質疑與中國政府關係密切，數據安全風險備受關注。此案雖主角是歐洲用戶，但背後牽涉的國際政治及數據主權問題，亦值得全球用戶及政策制定者深思。

最後，這次事件突顯用戶在數據存取權利的實際困難。用戶需多次查詢才能獲得自身資料，反映現有透明度機制仍有不足。未來如何建立更有效的用戶資料監管及透明披露制度，保障用戶自主權，將是科技與法律領域的重要課題。香港及亞洲地區也應從中汲取經驗，完善本地數據保護法例，避免類似事件發生，保障市民網絡隱私安全。

以上文章由特價GPT API KEY所翻譯及撰寫。