Tres denuncias de la GDPR contra Grindr, Twitter y las empresas de AdTech Smaato, OpenX, AdColony y AppNexus de AT&T

Ene 14, 2020

Enlace a la página principal del Consejo Noruego del Consumidor: https://www.forbrukerradet.no/out-of-control/

La investigación del Consejo Noruego del Consumidor (Forbrukerrådet) muestra que muchas aplicaciones para teléfonos inteligentes envían datos altamente personales a miles de socios publicitarios. El informe descubre cómo un gran número de entidades en la sombra reciben datos personales sobre nuestros intereses, hábitos y comportamientos cada vez que utilizamos determinadas aplicaciones en nuestros teléfonos. Esta información se utiliza para crear perfiles completos sobre nosotros, que pueden ser utilizados para la publicidad dirigida y otros propósitos.

"Estas prácticas están fuera de control y están plagadas de violaciones de la privacidad e infracciones de la legislación europea. El alcance del seguimiento hace que nos sea imposible tomar decisiones informadas sobre la forma en que se recogen, comparten y utilizan nuestros datos personales. Por consiguiente, esta vigilancia comercial masiva está sistemáticamente en desacuerdo con nuestros derechos fundamentales", dice Finn Myrstad, director de política digital del Consejo Noruego del Consumidor.

"Cada vez que abres una aplicación como las redes de publicidad de Grindr, obtienes tu ubicación GPS, los identificadores de tu dispositivo e incluso el hecho de que utilizas una aplicación de citas gay. Esto es una violación insana de los derechos de privacidad de los usuarios de la UE", dice Max Schrems, fundador de la organización europea sin ánimo de lucro noyb

Tres denuncias presentadas ante la Autoridad de Protección de Datos correspondiente

El Consejo Noruego del Consumidor ha presentado tres quejas formales contra la aplicación de citas gay/bi Grindr y cinco empresas de adtech que estaban recibiendo datos personales a través de la aplicación: MoPub de Twitter, AppNexus de AT&T, OpenX, AdColony y Smaato. Todas las denuncias se presentaron, en cooperación con noyb, a la Autoridad Noruega de Protección de Datos (DPA) debido a infracciones del Reglamento General de Protección de Datos (GDPR).

Mientras que las quejas noruegas se refieren a un usuario noruego de Android, noyb presentará quejas similares ante la DPA austriaca en relación con un usuario austriaco de iOS en las próximas semanas.

Perfilando: Rastreo en línea y en tu teléfono

Muchos actores de la industria de la tecnología publicitaria recopilan información sobre nosotros desde una variedad de lugares, incluyendo la navegación web, los dispositivos conectados y los medios de comunicación social. Cuando se combinan, estos datos proporcionan una imagen detallada de los individuos, revelando nuestra vida cotidiana, nuestros deseos secretos y nuestros momentos más vulnerables.

Ala Krinickytė, abogada de Noyb: "En el caso de Grindr, parece especialmente problemático que terceras partes no sólo obtengan la ubicación GPS o los identificadores del dispositivo, sino también la información de que una persona está usando una aplicación de citas que se describe como 'exclusivamente para la comunidad gay/bi'. Esto obviamente revela la orientación sexual del usuario"

¿Qué hay que hacer?

El Consejo Noruego del Consumidor insta a las empresas que dependen de la publicidad digital a que busquen soluciones alternativas al sistema adtech actualmente dominante, tales como tecnologías que no dependen de la difusión generalizada y la recogida de datos personales.

"La situación está completamente fuera de control. Para cambiar el significativo desequilibrio de poder entre los consumidores y las compañías terceras, las prácticas actuales de rastreo extensivo y elaboración de perfiles tienen que terminar", dice Myrstad.

Hay muy pocas acciones que los consumidores pueden tomar para limitar o prevenir el rastreo masivo y el intercambio de datos que está ocurriendo en todo el Internet. Las autoridades deben tomar medidas activas de aplicación para proteger a los consumidores contra la explotación ilegal de los datos personales.

Agradecimientos

  • El proyecto fue dirigido por el Consejo Noruego del Consumidor
  • Las pruebas técnicas fueron realizadas por la empresa de seguridad Mnemonic.
  • La investigación sobre la industria de adtech y los agentes de datos específicos se realizó con la ayuda del investigador Wolfie Christl de Cracked Labs
  • La auditoría adicional de la aplicación Grindr fue realizada por el investigador Zach Edwards de MetaX.
  • El análisis legal y las quejas formales se escribieron con la ayuda de noyb. noyb es apoyado por más de 3.000 miembros de apoyo y trabaja en litigios estratégicos para hacer cumplir en la práctica el derecho fundamental a la protección de datos.

Comentarios y preguntas adicionales:

Consejo Noruego del Consumidor

noyb - Centro Europeo de Derechos Digitales

Últimas actualizaciones en Twitter: @noybeu

Por teléfono: +43 660 2678622

Por correo electrónico: media@noyb.eu