noyb presenta reclami contro il codice di tracciamento "IDFA" di Apple

Nov 16, 2020

noyb presenta reclami contro il codice di tracciamento "IDFA" di Apple

L'IDFA (Apple's Identifier for Advertisers) consente ad Apple e a tutte le app sul telefono di rintracciare un utente e di combinare informazioni sul comportamento online e mobile. Proprio come per i cookie, ciò richiederebbe il consenso degli utenti ai sensi del diritto dell'UE. Apple inserisce questi codici di tracciamento senza che gli utenti ne siano a conoscenza o siano d'accordo. noyb ha quindi presentato due reclami contro l'azienda.

IDFA - il cookie nella tasca di ogni utente iPhone. Ogni iPhone funziona sul sistema operativo iOS di Apple. Per impostazione predefinita, iOS genera automaticamente un "IDFA" (abbreviazione di Identifier for Advertisers) univoco per ogni iPhone. Proprio come una targa, questa stringa unica di numeri e caratteri permette ad Apple e ad altre terze parti di identificare gli utenti attraverso le applicazioni e persino di connettersi online e il comportamento mobile ("cross device tracking").

Tracciamento senza il consenso dell'utente. Il sistema operativo di Apple crea l'IDFA senza che l'utente ne sia a conoscenza e senza il suo consenso. Dopo la sua creazione, Apple e terze parti (ad esempio fornitori di applicazioni e inserzionisti) possono accedere all'IDFA per tracciare il comportamento degli utenti, elaborare le preferenze di consumo e fornire pubblicità personalizzata. Tale tracciamento è strettamente regolato dalla "Legge sui cookie" dell'UE (articolo 5(3) della direttiva e-Privacy) e richiede il consenso informato e inequivocabile degli utenti.

"La legge UE protegge i nostri dispositivi dal tracciamento esterno. Il tracciamento è consentito solo se gli utenti vi acconsentono esplicitamente. Questa regola molto semplice si applica indipendentemente dalla tecnologia di tracciamento utilizzata. Mentre Apple ha introdotto nel suo browser funzioni per bloccare i cookie, inserisce codici simili nei suoi telefoni, senza alcun consenso da parte dell'utente. Si tratta di una chiara violazione delle leggi UE sulla privacy."Stefano Rossetti, avvocato della privacy di noyb.eu

Insufficiente "miglioramento" dell'accesso di terzi. Recentemente Apple ha annunciato i piani per le future modifiche al sistema IDFA. Questi cambiamenti sembrano limitare l'uso dell'IDFA per i terzi (ma non per Apple stessa). Proprio come quando un'app richiede l'accesso alla fotocamera o al microfono, i piani prevedono una nuova finestra di dialogo che chiede all'utente se un'app dovrebbe essere in grado di accedere all'IDFA. Tuttavia, la memorizzazione iniziale dell'IDFA e l'utilizzo da parte di Apple dell'IDFA avverrà comunque senza il consenso dell'utente e quindi in violazione del diritto comunitario. Non è chiaro quando e se queste modifiche saranno attuate dall'azienda.

"Crediamo che Apple abbia violato la legge prima, ora e dopo questi cambiamenti. Con le nostre lamentele vogliamo far rispettare un semplice principio: i tracker sono illegali, a meno che un utente non acconsenta liberamente. L'IDFA non solo dovrebbe essere limitato, ma anche cancellato definitivamente. Gli smartphone sono il dispositivo più intimo per la maggior parte delle persone e devono essere privi di tracker di default." - Stefano Rossetti, avvocato della privacy di noyb.eu

Non c'è bisogno della cooperazione dell'UE. Poiché il reclamo si basa sull'articolo 5, paragrafo 3, della direttiva e-Privacy e non sul GDPR, le autorità spagnole e tedesche possono multare direttamente Apple, senza la necessità di cooperazione tra le autorità di protezione dei dati dell'UE come previsto dal GDPR

"Questi casi si basano sulla "vecchia" legge sui cookie e non fanno scattare il meccanismo di cooperazione del GDPR. In altre parole, stiamo cercando di evitare procedure infinite come quelle che stiamo affrontando in Irlanda." - Stefano Rossetti, avvocato della privacy di noyb.eu

Google utilizza un sistema di tracciamento simile, attualmente in fase di revisione da parte di noyb.