Αγοράστε ένα τηλέφωνο, αποκτήστε έναν ιχνηλάτη: μη εξουσιοδοτημένος κώδικας παρακολούθησης που έχει εγκατασταθεί παράνομα σε τηλέφωνα Android

Απρ 06, 2021

Αγοράστε ένα τηλέφωνο, αποκτήστε έναν ιχνηλάτη: μη εξουσιοδοτημένος κώδικας παρακολούθησης που έχει εγκατασταθεί παράνομα σε τηλέφωνα Android

Όπως ανέφεραν οι Financial Times , η noyb ξεκίνησε περαιτέρω δράση εναντίον του AAID της Google (Android Advertising Identifier), μετά από παρόμοιες καταγγελίες κατά του IDFA της Apple . Το κάπως κρυφό αναγνωριστικό επιτρέπει στην Google και σε όλες τις εφαρμογές στο τηλέφωνο να παρακολουθούν έναν χρήστη και να συνδυάζουν πληροφορίες σχετικά με τη διαδικτυακή συμπεριφορά και τη συμπεριφορά των κινητών. Παρόλο που αυτοί οι ιχνηλάτες απαιτούν σαφώς τη συγκατάθεση των χρηστών (όπως είναι γνωστό από τα "banner cookie"), η Google παραβλέπει αυτήν τη νομική απαίτηση. Επομένως, η noyb υπέβαλε καταγγελία εναντίον του κώδικα παρακολούθησης AAID της Google.

Παρακολούθηση χωρίς τη συγκατάθεση του χρήστη . Το λογισμικό της Google δημιουργεί το AAID χωρίς τη γνώση ή τη συγκατάθεση του χρήστη. Ο αριθμός αναγνώρισης λειτουργεί όπως μια πινακίδα που αναγνωρίζει μοναδικά το τηλέφωνο ενός χρήστη και μπορεί να κοινοποιηθεί μεταξύ των εταιρειών. Μετά τη δημιουργία της, η Google και τα τρίτα μέρη (π.χ. πάροχοι εφαρμογών και διαφημιζόμενοι) μπορούν να έχουν πρόσβαση στο AAID για να παρακολουθούν τη συμπεριφορά των χρηστών, να επεξεργάζονται τις προτιμήσεις κατανάλωσης και να παρέχουν εξατομικευμένες διαφημίσεις. Η παρακολούθηση αυτή ρυθμίζεται αυστηρά από τον «Νόμο περί cookie» της ΕΕ (άρθρο 5 παράγραφος 3 της οδηγίας για την προστασία της ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες) και απαιτεί τη συναίνεση των χρηστών και χωρίς αμφιβολία.

Χωρίς εντοπισμό? Καμία πιθανότητα! Η Google όχι μόνο εγκαθιστά το AAID χωρίς συγκατάθεση, αλλά αρνείται επίσης τη δυνατότητα διαγραφής του χρήστη Android. Όπως αποδείξαμε στην προηγούμενη καταγγελία που υποβλήθηκε στην Αυστρία , οι χρήστες μπορούν απλώς να «επαναφέρουν» το αναγνωριστικό και αναγκάζονται να δημιουργήσουν ένα νέο αναγνωριστικό παρακολούθησης για να αντικαταστήσουν το υπάρχον. Αυτό ούτε διαγράφει τα δεδομένα που συλλέχθηκαν στο παρελθόν, ούτε σταματά την παρακολούθηση.

«Φανταστείτε να έχετε χρωματισμένη σκόνη στα πόδια και τα χέρια σας που σηματοδοτεί κάθε βήμα και δράση σας: ό, τι αγγίζετε μέσα στο κινητό οικοσύστημα. Και δεν μπορείτε να το αφαιρέσετε - μπορείτε να το αλλάξετε μόνο σε διαφορετικό χρώμα. Αυτό ακριβώς αφορά το αναγνωριστικό διαφήμισης Android - έναν ιχνηλάτη που επισημαίνει κάθε ενέργεια σας εντός και εκτός του οικοσυστήματος για κινητά. "- Stefano Rossetti, δικηγόρος απορρήτου στο noyb.eu

Η πλειονότητα των πολιτών της ΕΕ επηρεάζεται. Επί του παρόντος υπάρχουν περίπου 450 εκατομμύρια ενεργά κινητά τηλέφωνα στην Ευρωπαϊκή Ένωση. Από αυτά, περίπου 306 εκατομμύρια χρησιμοποιούν Android. Λαμβάνοντας υπόψη ότι σχεδόν όλα αυτά τα τηλέφωνα Android χρησιμοποιούν το tracker AAID, μπορεί κανείς να πάρει μια εντύπωση για την έκταση αυτής της παρακολούθησης.

« Η έκταση αυτής της υπόθεσης προκαλεί σύγχυση. Σχεδόν όλοι οι χρήστες Android φαίνεται να επηρεάζονται από αυτήν την τεχνολογία. Ελπίζουμε λοιπόν ότι το γαλλικό CNIL θα αναλάβει δράση »- Stefano Rossetti, δικηγόρος απορρήτου στο noyb.eu

Επόμενα βήματα. Δεδομένου ότι αυτή η καταγγελία βασίζεται στην οδηγία για το ηλεκτρονικό απόρρητο, η γαλλική αρχή μπορεί άμεσα να λάβει απόφαση, χωρίς την ανάγκη συνεργασίας με άλλες αρχές προστασίας δεδομένων της ΕΕ, όπως ορίζεται στο GDPR. Εάν η αρχή τηρήσει την ερμηνεία του καταγγέλλοντος, το ποσό της κύρωσης θα μπορούσε να είναι σημαντικό. Αυτή η καταγγελία αποτελεί μέρος ενός μεγαλύτερου έργου που αποσκοπεί στην κατάργηση κρυφών αναγνωριστικών παρακολούθησης από το περιβάλλον κινητής τηλεφωνίας. Πριν από μερικούς μήνες, υποβάλαμε παρόμοια παράπονα εναντίον του άλλου ηγέτη της αγοράς, της Apple, για παρόμοιους λόγους.