Il mondo delle piattaforme di incontri online continua a rappresentare un ambito delicato per la tutela della privacy.
Recenti approfondimenti hanno evidenziato come app leader del settore, quali Tinder, Meetic e Grindr, siano al centro di un mercato parallelo di dati che mette a rischio la riservatezza degli utenti, con informazioni che spaziano dalla semplice età fino a dettagli intimi come preferenze sessuali e stato di salute.
Secondo un’indagine condotta dal magazine francese 60 millions de consommateurs e aggiornamenti provenienti dalle ultime versioni delle app, la raccolta dati su queste piattaforme appare estremamente approfondita e, in alcuni casi, invasiva.
Meetic, parte del gruppo Match Group, si conferma come l’applicazione che richiede il maggior numero di informazioni al momento della registrazione. Per accedere ai servizi, infatti, l’utente deve fornire ben 11 dati personali, che comprendono indirizzo email, sesso, città di residenza, un selfie, e anche caratteristiche del partner desiderato come altezza ed età. Dopo la registrazione, il questionario si estende con ulteriori 38 domande che spaziano da opinioni sul matrimonio e religione fino a preferenze personali e desideri di genitorialità.
Tinder, anch’essa sotto l’egida di Match Group, raccoglie inizialmente nove dati, inclusi due foto del profilo e la geolocalizzazione, elementi fondamentali per il suo meccanismo di “swipe” che ha rivoluzionato il mondo degli incontri digitali sin dal 2012. La profilazione si amplia fino a 37 campi da completare, con domande che includono livelli di desiderio e dipendenze, così da alimentare l’algoritmo e affinare la ricerca di match.
Diversa ma non meno invasiva è la situazione di Grindr, l’applicazione leader per la comunità LGBTQ+ lanciata nel 2009 e nota per la sua funzione di geolocalizzazione. Grindr richiede un numero minore di dati iniziali (quattro), ma si distingue per la profondità delle informazioni raccolte in seguito, con un questionario di 40 campi che indaga aspetti sensibili come lo stato di sieropositività, la data dell’ultimo test e le vaccinazioni ricevute. La piattaforma gestisce queste informazioni come dati sensibili, soggetti a specifiche tutele secondo il GDPR.
Condivisione e trattamento dei dati personali
Oltre alla quantità di dati raccolti, un altro aspetto critico riguarda la condivisione di tali informazioni con soggetti terzi. Come sottolineato dall’Autorità francese per la protezione dei dati (CNIL), la normativa europea GDPR impone alle piattaforme di giustificare chiaramente la raccolta e di ottenere il consenso sistematico degli utenti, limitando la condivisione dei dati stessi.
Tuttavia, l’inchiesta ha rivelato che tutte le applicazioni analizzate – tra cui anche Happn, Disons Demain e Adopte – dichiarano apertamente nelle loro informative sulla privacy la trasmissione di dati a fornitori di servizi e partner commerciali, spesso agenzie pubblicitarie di grande rilievo come Facebook, Snapchat, TikTok e Google Ads. In particolare, i dati raccolti da Meetic e Tinder possono essere trasferiti tra le piattaforme appartenenti allo stesso gruppo, ampliando la portata della diffusione.
Alla luce delle preoccupazioni sollevate, solo Meetic, Disons Demain e Happn hanno fornito risposte ufficiali. Le società assicurano di aver implementato “misure robuste per proteggere i dati dei nostri utenti” e sottolineano la possibilità di creare account fornendo il minimo indispensabile di informazioni, con la facoltà di rimuovere dati opzionali in qualsiasi momento.
Grindr, dal canto suo, mantiene una politica sulla privacy che permette agli utenti di gestire in modo dettagliato le impostazioni relative alla condivisione dei dati, pur mantenendo la presenza di annunci pubblicitari di terze parti, con limitazioni rispetto al profilo personale.
Come procedere per la cancellazione dei dati personali
Un tema spesso sottovalutato riguarda la permanenza dei dati dopo la cancellazione dell’account o l’inattività prolungata. Le piattaforme possono conservare le informazioni per mesi o anni, in base alla loro natura. Per accelerare la rimozione, gli utenti sono invitati a contattare il Responsabile della Protezione dei Dati (RPD) indicato nelle sezioni dedicate alla privacy di ciascun servizio.
Secondo le normative europee, una volta accolta la richiesta, la cancellazione deve avvenire entro un mese, salvo ritardi giustificati. In caso di diniego, totale o parziale, la piattaforma è tenuta a fornire una motivazione. Gli utenti che ritengono che tale rifiuto non sia giustificato possono rivolgersi al Garante per la protezione dei dati personali per presentare un reclamo.
