Διαμεσολαβητές δεδομένων: Η ταυτοποίηση είναι δυνατή για την πώληση διαφημίσεων και όχι για την άσκηση θεμελιωδών δικαιωμάτων

Διαμεσολαβητές δεδομένων: Η ταυτοποίηση είναι δυνατή για την πώληση διαφημίσεων και όχι για την άσκηση θεμελιωδών δικαιωμάτων

Σήμερα, η noyb υπέβαλε μια σειρά καταγγελιών κατά ιστότοπων και μεσιτών δεδομένων που δεν αντιμετώπιζαν σωστά τα αιτήματα πρόσβασης χρησιμοποιώντας cookies ως παράγοντα ελέγχου ταυτότητας. Οι εταιρείες είχαν δείξει παρεμποδιστικές προσεγγίσεις κατά τον έλεγχο ταυτότητας των χρηστών. που κυμαίνονται από την άρνηση του δικαιώματος πρόσβασης, έως την απαίτηση πρόσθετων πληροφοριών, περιττή για τον έλεγχο ταυτότητας του χρήστη.

• Καταγγελία κατά του διαμεσολαβητή δεδομένων: Μηχανική μετάφραση EN [PDF]
• Καταγγελία κατά του ιστότοπου: Μηχανική μετάφραση EN [PDF]

Άσκηση θεμελιωδών δικαιωμάτων μέσω ελέγχου ταυτότητας που βασίζεται σε cookie. Τα cookie παρακολούθησης χρησιμοποιούνται για την αναγνώριση, το προφίλ και τη στόχευση ενός χρήστη με εξατομικευμένες διαφημίσεις. Ως εκ τούτου, τα δεδομένα cookie μπορούν επίσης να χρησιμοποιηθούν για τον εντοπισμό και τον έλεγχο ταυτότητας των χρηστών που ασκούν τα δικαιώματά τους GDPR. Τουλάχιστον στη θεωρία. Προκειμένου να ελέγξουν τον τρόπο με τον οποίο ο κλάδος χειρίζεται τον έλεγχο ταυτότητας βάσει cookie, οι χρήστες υπέβαλαν ορισμένα αιτήματα πρόσβασης βάσει δεδομένων cookie σε ένα έργο noyb .

Αποτυχία απάντησης στο αίτημα πρόσβασης. Προκειμένου να λάβουν τις πληροφορίες που συγκεντρώθηκαν σε αυτές, οι χρήστες επισύναψαν τα cookies που τοποθετήθηκαν από τους ιστότοπους στο αίτημα πρόσβασής τους ως μέσο αναγνώρισης. Ωστόσο, πολλοί ιστότοποι και οι μεσίτες δεδομένων δεν απάντησαν επαρκώς στο αίτημα πρόσβασης. Αντίθετα, είτε ζήτησαν άλλες μορφές ταυτοποίησης (όπως πρόσθετα προσωπικά στοιχεία) είτε αγνόησαν εντελώς το αίτημα. Ως εκ τούτου, η noyb υπέβαλε πολλές καταγγελίες κατά των σχετικών ελεγκτών λόγω της αδυναμίας τους να ανταποκριθούν στα αιτήματα πρόσβασης και να συμμορφωθούν με την αρχή της ελαχιστοποίησης δεδομένων.

Stefano Rossetti, δικηγόρος προστασίας δεδομένων στο noyb: "Η ιδέα πίσω από αυτά τα παράπονα είναι απλή: εάν μια εταιρεία μπορεί να χρησιμοποιήσει ένα cookie για να παρακολουθεί, να προφίλ και να μου στέλνει στοχευμένες διαφημίσεις, γιατί να μην μπορώ να χρησιμοποιήσω το ίδιο cookie για να ασκήσω το δικαίωμα GDPR;"

Οδηγίες EDPB σχετικά με τον έλεγχο ταυτότητας βάσει cookies. Ο έλεγχος ταυτότητας των χρηστών μέσω cookies δεν είναι μόνο τεχνικά εφικτός, αλλά συνιστάται επίσης από πρόσφατες οδηγίες EDPB σύμφωνα με τις οποίες, οι μεσίτες δεδομένων πρέπει να εφαρμόζουν κατάλληλες διαδικασίες που επιτρέπουν στους χρήστες να υποβάλλουν αίτημα πρόσβασης με τα δεδομένα που συνδέονται με μοναδικά αναγνωριστικά (όπως cookies). Υπό το πρίσμα της αρχής της ελαχιστοποίησης δεδομένων, οι χρήστες έχουν επομένως το δικαίωμα να πιστοποιούν την ταυτότητά τους μέσω δεδομένων που έχουν ήδη δημιουργηθεί σε αυτούς και δεν μπορούν να υποχρεωθούν να παρέχουν πρόσθετες προσωπικές πληροφορίες.

Αντιφατικές ικανότητες των μεσιτών δεδομένων. Ενώ οι ιστότοποι και οι μεσίτες δεδομένων προσδιορίζουν τους χρήστες για στοχευμένη διαφήμιση μέσω cookies, αρνούνται να ταυτοποιήσουν τους χρήστες με τα ίδια μέσα, εφόσον αυτοί κάνουν χρήση του θεμελιώδους δικαιώματος πρόσβασης βάσει του άρθρου. 15 GDPR.

Stefano Rossetti, δικηγόρος προστασίας δεδομένων στο noyb: «Αυτές οι καταγγελίες ανοίγουν τη νέα σειρά διαφορών αφιερωμένη στην ψηφιακή ταυτότητα και τη δυνατότητα χρήσης ενός εργαλείου παρακολούθησης, στην προκειμένη περίπτωση ενός cookie, για την άσκηση των δικαιωμάτων GDPR».