Velmi oblíbená aplikace pro chytré telefony WetterOnline sdílí osobní údaje svých uživatelů se stovkami společností třetích stran pro reklamní účely. Ještě před několika dny to zahrnovalo velmi přesné údaje o poloze, z nichž lze odvodit místo bydliště a pracoviště uživatele nebo dokonce návštěvu vojenské základny. Tyto údaje skončily na tržištích, kde jsou otevřeně nabízeny k prodeji. Pouze samotní uživatelé svá data nedostávají. Společnost WetterOnline odmítá poskytovat informace o zpracovávaných údajích s tím, že dodržení práva na přístup podle GDPR by bylo příliš náročné. noyb nyní podává stížnost k příslušnému německému úřadu pro ochranu osobních údajů.
Přesné údaje o poloze představují bezpečnostní riziko. Výzkum by netzpolitik.org a další mezinárodních médií ukázal, že populární aplikace pro chytré telefony sdílejí údaje o poloze několika set milionů Evropanů se společnostmi třetích stran. Zprostředkovatelé údajů pak konsolidují data z mnoha zdrojů a vytvářejí rozsáhlé datové sbírky. Ještě problematičtější je, že lokalizační údaje zahrnují také takzvané ID mobilní reklamy (MAID). Jedná se o jedinečný identifikátor každého uživatele. Pomocí všech těchto údajů lze jednotlivé osoby určit s přesností na metr. V dalším kroku je pak možné odvodit často navštěvovaná místa, jako je místo bydliště a práce, ale také návštěvy rehabilitační kliniky nebo vojenské základny. Jak uvádí netzpolitik.org názorně ukazuje, dostupnost takových informací může dokonce představovat riziko pro národní bezpečnost.
Ingo Dachwitz, novinář z netzpolitik.org: "Náš výzkum Databroker Files ukazuje, že obchodování s našimi daty se zcela vymklo kontrole. Nikdo nedokáže uhlídat, kde končí data, která aplikace pro chytré telefony údajně shromažďují pro účely reklamy. To už by byl problém, kdyby se data skutečně používala pouze pro personalizovanou reklamu. V nesprávných rukou, například zpravodajských služeb, stalkerů nebo nacistů, se stávají skutečným nebezpečím."
Data prší - pro třetí strany. Týmu netzpolitik.org a jeho partnerům se podařilo získat takový soubor dat spolu s informacemi o původu prodávaných lokalizačních údajů. WeatherOnline, aplikace, která byla stažena více než 100 milionkrát, patří mezi aplikace, které obzvláště vynikají. Podle souboru údajů aplikace shromáždila přesné údaje o poloze desítek tisíc uživatelů během jediného dne, a to pouze v Německu - a prodala je společnosti mnoha společnostem třetích stran v reklamním průmyslu. Takzvané nabízení v reálném čase (RTB) bude pravděpodobně hrát hlavní roli. Jedná se o dražbu reklamního prostoru zájemci s nejvyšší nabídkou během milisekund. Vedlejším efektem je, že osobní údaje cílových uživatelů se dostanou také k velkému počtu dalších hráčů v reklamním ekosystému. Podle zásad ochrany osobních údajů společnosti WetterOnline mezi ně patří více než 300 společností. Před několika dny však společnost WetterOnline změnila formulář souhlasu a zásady ochrany osobních údajů ve své aplikaci. Nyní se v něm uvádí, že údaje o poloze GPS již nebudou používány pro reklamní účely.
Respektování základních práv dotčených osob? Údajně příliš mnoho úsilí. Aby se dozvěděl více o údajích o poloze, s nimiž se obchoduje online, podal novinář webu netzpolitik.org Ingo Dachwitz společnosti WetterOnline žádost o přístup - a byl okamžitě odmítnut, protože "získání a shromáždění všech těchto údajů by si vyžádalo značné technické, personální a finanční zdroje". Podle společnosti představuje žádost "nepřiměřené úsilí" - což však podle GDPR není výjimkou. Jinými slovy: WetterOnline zjevně nemá problém s odesíláním osobních údajů uživatelů stovkám společností třetích stran. Pouze v případě, kdy chce subjekt údajů uplatnit své základní právo na ochranu osobních údajů, zřejmě zachází příliš daleko. Společnost WetterOnline jednoduše odmítá splnit zákonnou povinnost poskytovat informace.
Martin Baumann, právník zabývající se ochranou osobních údajů ve společnosti noyb: "GDPR jasně stanoví, že subjekty údajů mají právo na kopii svých údajů, které společnost zpracovává. Pro údajně 'nepřiměřené úsilí' jednoduše neexistuje žádná výjimka. Společnost WetterOnline musí dodržovat právo EU stejně jako všechny ostatní společnosti."
Stížnost podaná v Německu. noyb nyní jménem novináře Ingo Dachwitze z portálu netzpolitik.org (WetterOnline sídlí v Bonnu) podala stížnost k úřadu pro ochranu osobních údajů v Severním Porýní-Vestfálsku. noyb žádá WetterOnline, aby plně vyhověla žádosti stěžovatele o přístup a poskytla jak kopii zpracovávaných osobních údajů, tak informace o příjemcích těchto údajů. Aby se v budoucnu předešlo podobným porušením, noyb rovněž navrhuje, aby příslušný orgán uložil správní sankci.
