Compra un telefono, ottieni un tracker: codice di tracciamento non autorizzato installato illegalmente sui telefoni Android

Apr 06, 2021

Compra un telefono, ottieni un tracker: codice di tracciamento non autorizzato installato illegalmente sui telefoni Android

Come riportato dal Financial Times, noyb ha lanciato ulteriori azioni contro l'AAID (Android Advertising Identifier) di Google, a seguito di simili reclami contro l'IDFA di Apple. L'ID un po' nascosto permette a Google e a tutte le applicazioni sul telefono di tracciare un utente e combinare le informazioni sul comportamento online e mobile. Mentre questi tracker richiedono chiaramente il consenso degli utenti (come noto dai "cookie banner"), Google trascura questo requisito legale. noyb ha quindi presentato una denuncia contro il codice di tracciamento AAID di Google.

Tracciamento senza consenso dell'utente. Il software di Google crea l'AAID senza la conoscenza o il consenso dell'utente. Il numero di identificazione funziona come una targa che identifica in modo univoco il telefono di un utente e può essere condiviso tra le aziende. Dopo la sua creazione, Google e terze parti (ad esempio fornitori di applicazioni e inserzionisti) possono accedere all'AAID per tracciare il comportamento degli utenti, elaborare le preferenze di consumo e fornire pubblicità personalizzata. Tale tracciamento è strettamente regolato dalla "Cookie Law" dell'UE (articolo 5(3) della direttiva e-Privacy) e richiede il consenso informato e inequivocabile degli utenti

Nessun tracciamento? Nessuna possibilità! Google non solo installa l'AAID senza consenso, ma nega anche agli utenti Android la possibilità di cancellarlo. Come abbiamo dimostrato nella nostra precedente denuncia presentata in Austriagli utenti possono semplicemente "resettare" l'ID e sono costretti a generare un nuovo ID di tracciamento per sostituire quello esistente. Questo non cancella i dati che sono stati raccolti in precedenza, né interrompe il tracciamento andando avanti.

"Immaginate di avere una polvere colorata sui vostri piedi e sulle vostre mani che segna ogni vostro passo e azione: tutto ciò che toccate all'interno dell'ecosistema mobile. E non puoi rimuoverla - puoi solo cambiarla con un colore diverso. Ecco cos'è l'Advertising ID di Android: un tracker che segna ogni tua azione dentro e fuori l'ecosistema mobile." - Stefano Rossetti, avvocato della privacy di noyb.eu

La maggior parte dei cittadini dell'UE colpiti. Attualmente ci sono circa 450 milioni di telefoni cellulari attivi nell'Unione europea. Di questi, circa 306 milioni usano Android. Considerando che quasi tutti questi telefoni Android utilizzano il tracker AAID, si può avere un'impressione della portata di questo tracciamento

"Laportata di questo caso è sconcertante. Quasi tutti gli utenti Android sembrano essere colpiti da questa tecnologia. Speriamo quindi che la CNIL francese prenda provvedimenti" - Stefano Rossetti, avvocato della privacy di noyb.eu

I prossimi passi Poiché questo reclamo si basa sulla direttiva e-Privacy, l'autorità francese può prendere direttamente una decisione, senza la necessità di cooperare con le altre autorità di protezione dei dati dell'UE come nel GDPR. Se l'autorità dovesse aderire all'interpretazione del ricorrente, l'importo della sanzione potrebbe essere sostanziale. Questo reclamo fa parte di un progetto più ampio volto a rimuovere gli identificatori di tracciamento nascosti dall'ambiente mobile. Alcuni mesi fa, abbiamo presentato reclami simili contro l'altro leader del mercato, Apple, per motivi simili