Broker di dati: Identificazione possibile per vendere annunci, non per esercitare i diritti fondamentali
Oggi la noyb ha presentato una serie di reclami contro siti web e data broker che non hanno affrontato correttamente le richieste di accesso utilizzando i cookie come fattore di autenticazione. Le aziende hanno mostrato approcci ostruzionistici durante l'autenticazione degli utenti, che vanno dalla negazione del diritto di accesso alla richiesta di informazioni aggiuntive, non necessarie per l'autenticazione dell'utente.
- Reclamo contro l'intermediario di dati: traduzione automatica IT [PDF]
- Reclamo contro il sito web: traduzione automatica IT [PDF]
Esercizio dei diritti fondamentali tramite autenticazione basata sui cookie. I cookie di tracciamento sono utilizzati per identificare, profilare e indirizzare un utente con annunci personalizzati. Pertanto, i dati dei cookie possono essere utilizzati anche per identificare e autenticare gli utenti che esercitano i loro diritti previsti dal GDPR. Almeno in teoria. Per verificare come l'autenticazione basata sui cookie viene gestita dal settore, gli utenti hanno effettuato una serie di richieste di accesso basate sui dati dei cookie in un progetto noyb .
Mancata risposta alla richiesta di accesso. Per ottenere le informazioni raccolte su di loro, gli utenti hanno allegato i cookie inseriti dai siti web alla loro richiesta di accesso come mezzo di identificazione. Tuttavia, molti siti web e i data broker non hanno risposto in modo sufficiente alla richiesta di accesso. Al contrario, hanno chiesto altre forme di identificazione (come ulteriori dati personali) o hanno ignorato del tutto la richiesta. noyb ha quindi presentato diversi reclami contro i responsabili del trattamento dei dati per non aver risposto alle richieste di accesso e non aver rispettato il principio della minimizzazione dei dati.
Stefano Rossetti, avvocato specializzato in protezione dei dati presso noyb: "L'idea alla base di questi reclami è semplice: se un'azienda può usare un cookie per tracciare, profilare e inviarmi pubblicità mirata, perché non dovrei essere in grado di usare quello stesso cookie per esercitare il mio diritto al GDPR?"
Linee guida EDPB sull'autenticazione basata sui cookie. L'autenticazione degli utenti tramite cookie non solo è tecnicamente possibile, ma è anche raccomandata dalle recenti linee guida dell'EDPB, secondo le quali gli intermediari di dati devono implementare procedure appropriate che consentano agli utenti di effettuare una richiesta di accesso con i dati collegati a identificatori unici (come i cookie). Alla luce del principio di minimizzazione dei dati, gli utenti hanno quindi il diritto di autenticare la propria identità attraverso i dati già generati su di loro e non possono essere costretti a fornire ulteriori informazioni personali.
Capacità contraddittorie degli intermediari di dati. Mentre i siti web e gli intermediari di dati identificano gli utenti per la pubblicità mirata tramite i cookie, si rifiutano di identificare gli utenti con gli stessi mezzi, una volta che questi si avvalgono del loro diritto fondamentale di accesso ai sensi dell'art. 15 del GDPR. 15 GDPR.
Stefano Rossetti, avvocato specializzato in protezione dei dati presso noyb: "Queste denunce aprono la nuova serie di contenziosi dedicati all'identità digitale e alla possibilità di utilizzare uno strumento di tracciamento, in questo caso un cookie, per esercitare i diritti del GDPR"