Ma, noyb három panaszt nyújtott be Franciaországban az Fnac (Franciaország legnagyobb elektronikai áruháza), a SeLoger ingatlanalkalmazás és a MyFitnessPal fitneszalkalmazás ellen. A vállalatok alkalmazásai jogellenesen hozzáférnek a felhasználók személyes adataihoz, és azokat harmadik felekkel osztják meg kifinomult elemzések céljából, amint az alkalmazásokat megnyitják. A felhasználóknak még csak választási lehetőségük sincs arra, hogy hozzájáruljanak vagy megakadályozzák adataik megosztását. Ez a megközelítés jogellenes.
- Példa a Fnac (FR) elleni panaszra
- A panaszpélda angol nyelvű automatikus fordítása
- A hálózati forgalom rögzítésének és elemzésének módszertana és műszaki leírása
Alapértelmezett átvitel. A panaszos a MyFitnessPal, az Fnac és a SeLoger népszerű alkalmazásokat telepítette Android okostelefonjára. Az alkalmazások megnyitását követően azonnal elkezdtek személyes adatokat gyűjteni és megosztani harmadik felekkel, beleértve a Google egyedi hirdetési azonosítóját (AdID), a készülékének modelljét és márkáját, valamint a helyi IP-címét. Az ilyen kiterjedt adatgyűjtés lehetővé teszi a felhasználók profilozását annak érdekében, hogy személyre szabott hirdetéseket és marketingkampányokat jelenítsenek meg számukra az említett vállalatok bevételeinek növelése érdekében.
Nincs beleegyezés. Az elektronikus hírközlési adatvédelmi irányelv értelmében az adatoknak a felhasználó végberendezésén való puszta hozzáférése vagy tárolása csak akkor megengedett, ha a felhasználók szabad, tájékozott, konkrét és egyértelmű beleegyezésüket adják. A három mobilalkalmazásból kettő nem jelenített meg beleegyező bannert az alkalmazás indításakor. A harmadik alkalmazás egy olyan bannert mutatott be, amely elméletileg lehetőséget adott a panaszosnak arra, hogy eldöntse, hogy hozzájárulását megadja vagy megtagadja. A valóságban azonban a személyes adatok továbbítása anélkül kezdődött meg, hogy a felhasználó részéről bármilyen beavatkozás történt volna - és mielőtt még esélye lett volna arra, hogy a beleegyezésen elgondolkodjon.
Ala Krinickytė, a noyb adatvédelmi ügyvédje: "Minden alkalmazásnak beleegyezésre van szüksége ahhoz, hogy követni tudja Önt. Ehelyett "alapértelmezett adatgyűjtést és nyomon követést" alkalmaznak. A weboldalakon történő nyomon követéssel ellentétben a mobilalkalmazások esetében eddig szinte semmilyen jogérvényesítés nem történt."
Részletes nyomon követés. Az olyan információk, mint az AdID, egyediek és egy adott személy készülékéhez kapcsolódnak. Ez lehetővé teszi a hirdetők és más harmadik felek számára, hogy egyes felhasználókat különítsenek el, és lehetővé teszi számukra, hogy a jövőben célzottan megcélozzák a felhasználókat. Egyes alkalmazásszolgáltatók még az alkalmazásukon kívül is nyomon követik a felhasználók viselkedését. Ez lehetővé teszi számukra, hogy az összegyűjtött adatokat még több információval gazdagítsák a felhasználó életéről.
Egy szélesebb körű vizsgálat első eredménye. Az, ahogyan ezek az alkalmazások a felhasználóik adatait kezelik, egy szélesebb körű probléma tünete a mobilalkalmazások környezetében. Bár ezek az alkalmazások gyakran több millió felhasználóval rendelkeznek, nem törődnek az uniós adatvédelmi törvények betartásával - hanem megosztják a személyes adatokat harmadik felekkel (köztük a reklámközvetítőkkel) annak érdekében, hogy a felhasználóik adatait pénzzé tegyék. Konrad Kollnig és mások kutatása szerint az alkalmazások mindössze 3,5%-a adott a felhasználóknak valódi választási lehetőséget a hozzájárulás elutasítására.
Ala Krinickytė, adatvédelmi jogász, noyb: "A felhasználók személyes adatainak jogellenes gyűjtése és megosztása széles körben elterjedt probléma a mobilalkalmazások környezetében. Kulcsfontosságú, hogy a felügyeleti hatóságok most megfelelő lépéseket tegyenek e gyakorlat megszüntetése érdekében."
A mobilalkalmazások adatvédelmi jogsértéseinek elemzése. A fent említett jogsértések bizonyítékainak megszerzéséhez az okostelefon-alkalmazások hálózati forgalmának technikai elemzésére volt szükség. A hálózati forgalom rögzítése és elemzése a Defensive Lab Agency által kifejlesztett PiRogue eszközcsomag segítségével történt. A részletes módszertant itt találja.
Adatok törlése és esetleges bírság. A noyb kéri a CNIL-t, hogy kötelezze a MyFitnessPal-t, az Fnac-ot és a SeLoger-t a jogellenesen feldolgozott adatok törlésére. Ezen túlmenően a panaszos adatainak valamennyi címzettjét tájékoztatni kell arról, hogy a panaszos kérte a személyes adatainak minden linkjének, másolatának vagy másolatának törlését. Tekintettel a vádak súlyosságára és az érintett személyek potenciálisan nagy számára, a noyb azt is javasolja, hogy az illetékes hatóság szabjon ki bírságot. Ezek a panaszok csak a kezdetet jelentik: a noyb a jövőben további panaszok benyújtását tervezi mobilalkalmazásokkal foglalkozó vállalatok ellen, hogy megállítsa a felhasználói adatok illegális megosztását.
Köszönetnyilvánítás
- A hálózati forgalom rögzítése és elemzése a Defensive Lab Agency által kifejlesztett PiRogue eszközcsomag segítségével történt
- Dr. Konrad Kollnig a mobilalkalmazások nyomon követésének témájában nyújtott széleskörű ismereteit és szakértelmét
- A Tracking Weasel értékes betekintést nyújtott a nyomkövető könyvtárak és a mobilalkalmazásokban történő követés témakörébe.
