Изключително популярното приложение за смартфони WetterOnline споделя личните данни на своите потребители със стотици компании от трети страни за рекламни цели. Допреди няколко дни това включваше много точни данни за местоположението, които могат да се използват за определяне на местоживеенето и работното място на потребителя или дори за посещение на военна база. Тези данни се оказаха на пазари, където открито се предлагат за продажба. Само самите потребители не получават своите данни. WetterOnline отказва да предостави информация за обработените данни, като твърди, че спазването на правото на достъп, предвидено в GDPR, би било твърде скъпо. noyb сега подава жалба до съответния орган за защита на данните в Германия.
Прецизните данни за местоположението представляват риск за сигурността. Изследване от netzpolitik.org и други международни медии показа, че популярни приложения за смартфони споделят данните за местоположението на няколкостотин милиона европейци с компании от трети страни. След това брокерите на данни консолидират данни от многобройни източници и създават подробни колекции от данни. Още по-проблематично е, че данните за местоположението включват и т.нар. идентификатор за мобилна реклама (MAID). Това е уникален идентификатор за всеки потребител. С помощта на всички тези данни отделните хора могат да бъдат идентифицирани с точност до един метър. На следващ етап е възможно да се изведат често посещавани места, като например местоживеене и работа, но също така и посещения в рехабилитационна клиника или военна база. На адрес netzpolitik.org демонстрира нагледно, наличието на подобна информация може дори да представлява риск за националната сигурност.
Инго Дахвиц, журналист в netzpolitik.org: "Изследването ни Databroker Files показва, че търговията с нашите данни е напълно извън контрол. Никой не може да проследи къде се озовават данните, които приложенията за смартфони уж събират за реклама. Това вече би било проблем, ако данните наистина се използваха само за персонализирана реклама. В неподходящи ръце, например на разузнавателни служби, преследвачи или нацисти, те се превръщат в реална опасност."
Дъжд от данни - за трети страни. Екипът на netzpolitik.org и неговите партньори успяват да се сдобият с такъв набор от данни, заедно с информация за произхода на данните за местоположението, които се продават. WeatherOnline, приложение, което е било изтеглено повече от 100 милиона пъти, е сред приложенията, които се открояват особено силно. Според набора от данни приложението е събрало точните данни за местоположението на десетки хиляди потребители само за един ден и само в Германия - и ги е продало на многобройни компании от трети страни в рекламната индустрия. Така нареченото наддаване в реално време (RTB) вероятно ще играе централна роля тук. То включва продажба на рекламно пространство на най-високата оферта в рамките на милисекунди. Като страничен ефект личните данни на таргетираните потребители също попадат в голям брой други участници в рекламната екосистема. Според политиката за защита на личните данни на WetterOnline те включват повече от 300 компании. Преди няколко дни обаче WetterOnline промени формуляра за съгласие и политиката за поверителност в своето приложение. Сега в нея се посочва, че данните за GPS местоположението вече няма да се използват за рекламни цели.
Зачитане на основните права на засегнатите лица? Предполага се, че това е твърде голямо усилие. За да научи повече за данните за местоположението, които се търгуват онлайн, журналистът от netzpolitik.org Инго Дахвиц подаде искане за достъп до WetterOnline - и получи незабавен отказ, защото "извличането и събирането на всички тези данни би изисквало значителни технически, кадрови и финансови ресурси". Според дружеството искането представлява "непропорционални усилия" - което обаче не е изключение съгласно ОРЗД. С други думи: WetterOnline очевидно няма проблем да изпрати личните данни на потребителите на стотици компании от трети страни. Само че когато субектът на данни иска да упражни основното си право на защита на данните, изглежда, че се отива твърде далеч. WetterOnline просто отказва да изпълни законовото задължение за предоставяне на информация.
Мартин Бауман, адвокат по защита на данните в noyb: "В ОРЗД ясно се посочва, че субектите на данни имат право на копие от своите данни, обработвани от дадено дружество. Просто няма изключение за предполагаемо "непропорционално усилие". WetterOnline трябва да спазва законодателството на ЕС точно както всички останали дружества"
Жалбата е подадена в Германия. noyb вече подаде жалба до органа за защита на данните на Северен Рейн-Вестфалия от името на журналиста от netzpolitik.org Инго Дахвиц (WetterOnline е със седалище в Бон). Искаме WetterOnline да изпълни изцяло искането за достъп на жалбоподателя и да предостави както копие от обработваните лични данни, така и информация за получателите на тези данни. С цел да се предотвратят подобни нарушения в бъдеще, noyb предлага също така на компетентния орган да наложи административно наказание.
