Osta puhelin, hanki seuranta: luvaton seurantakoodi on asennettu laittomasti Android-puhelimiin

Apr 06, 2021

Osta puhelin, hanki seuranta: luvaton seurantakoodi on asennettu laittomasti Android-puhelimiin

Financial Timesin mukaan kukaan ei käynnistänyt lisätoimia Googlen AAID: tä (Android Advertising Identifier) vastaan vastaavien valitusten johdosta Applen IDFA: ta vastaan . Hieman piilotetun tunnuksen avulla Google ja kaikki puhelimen sovellukset voivat seurata käyttäjää ja yhdistää tietoja online- ja mobiilikäyttäytymisestä. Vaikka nämä seurantalaitteet edellyttävät selvästi käyttäjien suostumusta (kuten "evästebannereista" tiedetään), Google laiminlyö tämän laillisen vaatimuksen. Noyb jätti siksi valituksen Googlen seurantakoodista AAID.

Seuranta ilman käyttäjän suostumusta . Googlen ohjelmisto luo AAID: n ilman käyttäjän tietämystä tai suostumusta. Tunnistenumero toimii kuten rekisterikilpi, joka yksilöi käyttäjän puhelimen ja voidaan jakaa yritysten kesken. Sen luomisen jälkeen Google ja kolmannet osapuolet (esim. Sovellusten tarjoajat ja mainostajat) voivat käyttää AAID: tä seuraamaan käyttäjien käyttäytymistä, laatiakseen kulutusasetuksia ja tarjoamaan henkilökohtaista mainontaa. Tällaista seurantaa säännellään tiukasti EU: n evästelakilla (sähköisen tietosuojadirektiivin 5 artiklan 3 kohta), ja se vaatii käyttäjien tietoon perustuvan ja yksiselitteisen suostumuksen.

Ei seurantaa? Ei mahdollisuutta! Google ei vain asenna AAID: tä ilman suostumusta, vaan myös kieltää Android-käyttäjän mahdollisuuden poistaa se. Kuten olemme todistaneet aikaisemmassa Itävallassa tehdyssä valituksessamme, käyttäjät voivat vain "nollata" tunnuksen ja joutuvat luomaan uuden seurantatunnuksen korvaamaan nykyisen. Tämä ei poista aiemmin kerättyjä tietoja eikä lopeta seurantaa eteenpäin.

”Kuvittele, että jaloissasi ja käsissäsi on värillinen jauhe, joka merkitsee jokaisen askeleesi ja toimintasi: kaiken, mitä kosketat mobiiliekosysteemissä. Etkä voi poistaa sitä - voit muuttaa sen vain eri väriksi. Tästä on kyse Android Advertising ID: ssä - seuranta, joka merkitsee jokaisen toimintasi mobiiliekosysteemissä ja sen ulkopuolella. ”- Stefano Rossetti, yksityisyysasianajaja noyb.eu:sta

Suurin osa EU: n kansalaisista kärsi. Tällä hetkellä Euroopan unionissa on noin 450 miljoonaa aktiivista matkapuhelinta. Näistä noin 306 miljoonaa käyttää Androidia. Ottaen huomioon, että melkein kaikki nämä Android-puhelimet käyttävät AAID-seurantaa, voidaan saada käsitys seurannan laajuudesta.

Tämän tapauksen laajuus on hämmentävää. Lähes kaikkiin Android-käyttäjiin näyttää vaikuttavan tämä tekniikka. Toivomme siis, että ranskalainen CNIL ryhtyy toimiin ”- Stefano Rossetti, yksityisyyden asianajaja noyb.eu -yrityksessä

Seuraavat vaiheet. Koska valitus perustuu sähköisen viestinnän tietosuojadirektiiviin, Ranskan viranomainen voi tehdä päätöksen suoraan tarvitsematta tehdä yhteistyötä muiden EU: n tietosuojaviranomaisten kanssa kuten GDPR: ssä. Jos viranomainen noudattaa kantelijan tulkintaa, seuraamuksen määrä voi olla huomattava. Tämä valitus on osa suurempaa projektia, jonka tarkoituksena on poistaa piilotetut seurantatunnisteet mobiiliympäristöstä. Muutama kuukausi sitten jätimme samanlaisia valituksia toiselle markkinajohtajalle, Applelle, samoista syistä.