同志交友程式Grindr與第三方分享HIV狀態遭轟

挪威的軟體既服務供應商SINTEF上周抨擊知名同志交友程式Grindr與第三方分享了用戶個人資訊，其中也包含用戶的「人類免疫缺乏病毒」（HIV）狀態，使得Grindr於今天（4/3）緊急澄清。

Grindr為一鎖定女同志、男同志、雙性變與跨性別（LGBT）社群的行動交友程式，自2009年創立迄今已於192個國家推出支援Android與iOS的行動程式，為全球最受歡迎的同志交友程式，每日用戶數為360萬。

SINTEF則是在上周透過GitHub公布了Grindr的隱私外洩問題，宣稱Grindr與眾多第三方業者分享了用戶資訊，並與Apptimize及Localytics兩家分享用戶的詳細資訊，涵蓋性別、年齡、身高、體重、HIV狀態，以及HIV的最後一次檢測日期。

SINTEF批評，Grindr沒有必要利用第三方服務來追蹤用戶的HIV狀態，且Grindr用戶很可能並不知道自己的資訊被分享，此外，Grindr與部份業者之間的分享並未加密，意謂著任何人或組織都能從中竊聽，讓用戶隱私全然曝光。

Grindr則在周一發出聲明，說明Apptimize與Localytics為協助Grindr進行平台與程式最佳化的合作業者，這兩家業者除了聲譽卓著之外，彼此間也有關於資料安全及用戶隱私的合約約束，且與它們的資訊分享皆是採用加密傳輸。此外，Grindr從未也不會銷售任何可辨識身分的個人資訊，特別是將HIV狀態或檢測日期售予第三方業者或廣告主。

Grindr技術長Scott Chen則強調，Grindr是個公開的論壇，使用者可選擇是否要張貼個人資訊，包含HIV狀態與最後一次檢測日期，該服務的隱私政策也表達了若用戶決定把這些資訊納入個人檔案，它們便會被公開。

Chen說，該服務知道個人的HIV狀態可能會被污名化，但在諮詢醫療組織並經內部團隊討論後，才決定讓使用者根據自己的意願來選擇是否公開HIV狀態與檢測日期。HIV為一感染人類免疫系統的慢性病毒，俗稱為愛滋病毒，發病後才稱為愛滋病。

從Grindr的聲明看來，他們並不覺得這樣的作法有過失，且聘請第三方來改善服務屬於產業的標準程序。Chen也向媒體透露，數以千計的企業都使用了Apptimize或Localytics平台，這是行動程式生態體系的標準作法。