A WetterOnline rendkívül népszerű okostelefon-alkalmazás reklámcélokból több száz harmadik féllel osztja meg felhasználóinak személyes adatait. Néhány nappal ezelőttig ezek közé tartoztak a rendkívül pontos helymeghatározási adatok is, amelyekből levezethető a felhasználó lakóhelye és munkahelye, vagy akár egy katonai bázis látogatása is. Ezek az adatok olyan piacterekre kerültek, ahol nyíltan eladásra kínálják őket. Csak maguk a felhasználók nem kapják meg az adataikat. A WetterOnline nem hajlandó tájékoztatást adni a feldolgozott adatokról, arra hivatkozva, hogy a GDPR hozzáférési jogának való megfelelés túl nagy erőfeszítést jelentene. noyb most panaszt nyújt be az illetékes németországi adatvédelmi hatósághoz.
A pontos helymeghatározási adatok biztonsági kockázatot jelentenek. Kutatás netzpolitik.org és más nemzetközi média kimutatta, hogy a népszerű okostelefon-alkalmazások több százmillió európai lakos helymeghatározási adatait osztják meg harmadik fél vállalatokkal. Az adatbrókerek ezután számos forrásból származó adatokat konszolidálnak, és átfogó adatgyűjteményeket hoznak létre. Ami ezt még problematikusabbá teszi, hogy a helymeghatározási adatok az úgynevezett mobil reklámazonosítót (MAID) is tartalmazzák. Ez minden egyes felhasználó egyedi azonosítója. Mindezen adatok segítségével az egyes emberek méteres pontossággal bemérhetők. A következő lépésben aztán következtetni lehet a gyakran látogatott helyekre, például a lakóhelyre és a munkahelyre, de a rehabilitációs klinikán vagy a katonai bázison tett látogatásokra is. Mivel a a netzpolitik.org szemléletesen bemutatja, az ilyen információk hozzáférhetősége akár nemzetbiztonsági kockázatot is jelenthet.
Ingo Dachwitz, a netzpolitik.org újságírója: "Databroker Files kutatásunk azt mutatja, hogy az adatainkkal való kereskedelem teljesen elszabadult. Senki sem tudja nyomon követni, hogy hová kerülnek azok az adatok, amelyeket az okostelefon-alkalmazások állítólag reklámcélokra gyűjtenek. Ez már akkor is probléma lenne, ha az adatokat valóban csak személyre szabott reklámozásra használnák. Rossz kezekbe kerülve, például titkosszolgálatok, zaklatók vagy nácik kezébe azonban valódi veszélyt jelentenek."
Záporoznak az adatok - harmadik felek számára. A netzpolitik.org csapatának és partnereinek sikerült megszerezniük egy ilyen adathalmazt, valamint az eladásra kerülő helymeghatározási adatok eredetére vonatkozó információkat. A WeatherOnline, egy olyan alkalmazás, amelyet letöltöttek több mint 100 millió alkalommala különösen kiemelkedő alkalmazások közé tartozik. Az adatkészlet szerint az alkalmazás egyetlen nap alatt több tízezer felhasználó pontos helymeghatározási adatait gyűjtötte össze, csak Németországban - és eladta azokat a következő cégeknek számos harmadik féltől származó vállalatnak a reklámiparban. Az úgynevezett valós idejű licitálás (RTB) valószínűleg központi szerepet fog játszani. Ennek lényege, hogy a hirdetési felületet ezredmásodperceken belül elárverezik a legmagasabb ajánlatot tevőnek. Ennek mellékhatásaként a megcélzott felhasználók személyes adatai a hirdetési ökoszisztéma számos más szereplőjéhez is eljutnak. A WetterOnline adatvédelmi szabályzata szerint ezek közé több mint 300 vállalat tartozik. Néhány nappal ezelőtt azonban a WetterOnline módosította az alkalmazásán található beleegyező nyilatkozatot és adatvédelmi szabályzatot. Ez most már kimondja, hogy a GPS helymeghatározási adatokat többé nem használják fel reklámcélokra.
Tiszteletben tartják az érintettek alapvető jogait? Feltehetően túl nagy erőfeszítés. Hogy többet megtudjon az online forgalmazott helymeghatározási adatokról, Ingo Dachwitz, a netzpolitik.org újságírója hozzáférési kérelmet nyújtott be a WetterOnline-hoz - amit azonnal elutasítottak, mert "az összes adat kinyerése és összeállítása jelentős technikai, személyi és pénzügyi erőforrásokat igényelne". A vállalat szerint a kérés a "aránytalan erőfeszítést" jelent - ami azonban nem képez kivételt a GDPR szerint. Más szavakkal: A WetterOnline-nak nyilvánvalóan nem okoz gondot, hogy a felhasználók személyes adatait több száz harmadik fél vállalatnak küldje el. Csak amikor egy érintett élni akar az adatvédelemhez való alapvető jogával, úgy tűnik, túl messzire megy. A WetterOnline egyszerűen nem hajlandó eleget tenni a jogi tájékoztatási kötelezettségnek.
Martin Baumann, adatvédelmi ügyvéd a noyb: "A GDPR egyértelművé teszi, hogy az érintetteknek joguk van a vállalat által feldolgozott adataik másolatához. Egyszerűen nincs kivétel az állítólagos "aránytalan erőfeszítés" alól. A WetterOnline-nak ugyanúgy meg kell felelnie az uniós jognak, mint minden más vállalatnak."
Németországban benyújtott panasz. noyb a netzpolitik.org újságírója, Ingo Dachwitz (a WetterOnline székhelye Bonnban van) nevében most panaszt nyújtott be az észak-rajna-vesztfáliai adatvédelmi hatósághoz. noyb arra kéri a WetterOnline-t, hogy teljes mértékben tegyen eleget a panaszos hozzáférési kérelmének, és adjon másolatot a feldolgozott személyes adatokról, valamint tájékoztatást az adatok címzettjeiről. A hasonló jogsértések jövőbeni megelőzése érdekében, noyb javasolja továbbá, hogy az illetékes hatóság szabjon ki közigazgatási bírságot.
