Tres denuncias de GDPR presentadas contra Grindr, Twitter y las empresas de AdTech Smaato, OpenX, AdColony y AT&T's AppNexus

Ene 14, 2020

Enlace a la página principal del Consejo Noruego del Consumidor: https://www.forbrukerradet.no/out-of-control/

La investigación del Consejo Noruego del Consumidor (Forbrukerrådet) muestra que muchas aplicaciones para teléfonos inteligentes envían datos altamente personales a miles de socios publicitarios. El informe descubre cómo un gran número de entidades oscuras reciben datos personales sobre nuestros intereses, hábitos y comportamiento, cada vez que usamos ciertas aplicaciones en nuestros teléfonos. Esta información se utiliza para crear perfiles completos sobre nosotros, que pueden utilizarse para la publicidad dirigida y otros fines.

"Estas prácticas están fuera de control y están plagadas de violaciones de la privacidad y de infracciones de la legislación europea. El alcance del rastreo hace imposible que tomemos decisiones informadas sobre cómo se recogen, comparten y utilizan nuestros datos personales. En consecuencia, esta vigilancia comercial masiva está sistemáticamente en desacuerdo con nuestros derechos fundamentales", dice Finn Myrstad, director de política digital del Consejo Noruego del Consumidor.

"Cada vez que abres una aplicación como las redes de publicidad de Grindr, obtienes tu ubicación GPS, los identificadores del dispositivo e incluso el hecho de que usas una aplicación de citas gay. Esto es una violación insana de los derechos de privacidad de los usuarios de la UE", dice Max Schrems, fundador de la organización europea de privacidad sin fines de lucro noyb

Tres denuncias presentadas ante la Autoridad de Protección de Datos correspondiente

El Consejo Noruego del Consumidor ha presentado tres quejas formales contra la aplicación de citas gay/biológicas Grindr y cinco empresas de adtech que recibían datos personales a través de la aplicación: MoPub de Twitter, AppNexus de AT&T, OpenX, AdColony y Smaato. Todas las quejas fueron presentadas, en cooperación con noyb, a la Autoridad Noruega de Protección de Datos (DPA) por violaciones del Reglamento General de Protección de Datos (GDPR).

Mientras que las quejas noruegas conciernen a un usuario noruego de Android, noyb presentará quejas similares ante la DPA austriaca en relación con un usuario austriaco de iOS en las próximas semanas.

Elaboración de perfiles: Rastreo en línea y en el teléfono

Muchos actores de la industria de la tecnología publicitaria recopilan información sobre nosotros desde una variedad de lugares, incluyendo la navegación por la web, los dispositivos conectados y los medios de comunicación social. Cuando se combinan, estos datos proporcionan una imagen detallada de los individuos, revelando nuestra vida cotidiana, nuestros deseos secretos y nuestros momentos más vulnerables.

Ala Krinickytė, abogado de noyb: "En el caso de Grindr, parece especialmente problemático que terceras partes no sólo obtengan la localización GPS o los identificadores del dispositivo, sino también la información de que una persona está usando una aplicación de citas que se describe como 'exclusivamente para la comunidad gay/bi'. Esto obviamente revela la orientación sexual del usuario"

¿Qué hay que hacer?

El Consejo Noruego del Consumidor insta a las empresas que dependen de la publicidad digital a que busquen soluciones alternativas al sistema de publicidad que domina actualmente, como las tecnologías que no dependen de la difusión generalizada y la recopilación de datos personales.

"La situación está completamente fuera de control. Para cambiar el importante desequilibrio de poder entre los consumidores y las empresas terceras, hay que poner fin a las actuales prácticas de rastreo extensivo y elaboración de perfiles", dice Myrstad.

Hay muy pocas acciones que los consumidores puedan tomar para limitar o prevenir el rastreo masivo y el intercambio de datos que está ocurriendo en toda la Internet. Las autoridades deben adoptar medidas activas de aplicación de la ley para proteger a los consumidores contra la explotación ilegal de los datos personales.

Agradecimientos

  • El proyecto fue dirigido por el Consejo Noruego del Consumidor
  • Las pruebas técnicas fueron realizadas por la empresa de seguridad Mnemonic.
  • La investigación sobre la industria de la tecnología y los intermediarios de datos específicos se realizó con la ayuda del investigador Wolfie Christl de Cracked Labs
  • La auditoría adicional de la aplicación Grindr fue realizada por el investigador Zach Edwards de MetaX.
  • El análisis legal y las quejas formales se escribieron con la ayuda de Noyb. Noyb es con el apoyo de más de 3.000 miembros de apoyo y trabaja en litigios estratégicos para hacer cumplir en la práctica el derecho fundamental a la protección de datos.

Más comentarios y preguntas:

Consejo Noruego del Consumidor

noyb - Centro Europeo de Derechos Digitales

Últimas actualizaciones en Twitter: @noybeu

Por teléfono: +43 660 2678622

Por correo electrónico: media@noyb.eu