Tre reclami GDPR presentati contro Grindr, Twitter e le società AdTech Smaato, OpenX, AdColony e AppNexus di AT&T

Gen 14, 2020

Link alla pagina principale del Consiglio dei consumatori norvegese: https://www.forbrukerradet.no/out-of-control/

Una ricerca del Consiglio norvegese dei consumatori (Forbrukerrådet) mostra che molte applicazioni per smartphone inviano dati altamente personali a migliaia di partner pubblicitari. Il rapporto rivela come un gran numero di entità oscure ricevano dati personali sui nostri interessi, abitudini e comportamenti, ogni volta che utilizziamo determinate applicazioni sui nostri telefoni. Queste informazioni vengono utilizzate per creare profili completi su di noi, che possono essere utilizzati per la pubblicità mirata e per altri scopi.

"Queste pratiche sono fuori controllo e sono piene di violazioni della privacy e di violazioni della legge europea. La portata del tracciamento ci rende impossibile fare scelte informate su come i nostri dati personali vengono raccolti, condivisi e utilizzati. Di conseguenza, questa massiccia sorveglianza commerciale è sistematicamente in contrasto con i nostri diritti fondamentali", afferma Finn Myrstad, direttore della politica digitale del Consiglio norvegese dei consumatori.

"Ogni volta che si apre un'applicazione come le reti pubblicitarie di Grindr si ottiene la posizione GPS, gli identificatori del dispositivo e anche il fatto che si utilizza un'applicazione di dating gay". Si tratta di una folle violazione dei diritti di privacy degli utenti dell'UE", afferma Max Schrems, fondatore della European privacy no-profit noyb

Tre reclami presentati all'autorità competente per la protezione dei dati personali

Il Consiglio norvegese dei consumatori ha presentato tre reclami formali contro l'app Grindr per gli incontri gay/bi e cinque aziende adtech che ricevevano dati personali attraverso l'app: MoPub di Twitter, AppNexus di AT&T, OpenX, AdColony e Smaato. Tutti i reclami sono stati presentati, in collaborazione con la noyb, all'Autorità norvegese per la protezione dei dati (DPA) a causa di violazioni del regolamento generale sulla protezione dei dati (GDPR).

Mentre i reclami norvegesi riguardano un utente Android norvegese, noyb presenterà reclami simili all'autorità austriaca per la protezione dei dati personali (DPA) in merito a un utente iOS austriaco entro le prossime settimane.

Profilazione: Tracciamento online e sul telefono

Molti attori del settore adtech raccolgono informazioni su di noi da una varietà di luoghi, tra cui la navigazione sul web, i dispositivi connessi e i social media. Se combinati, questi dati forniscono un quadro dettagliato delle persone, rivelando la nostra vita quotidiana, i nostri desideri segreti e i nostri momenti più vulnerabili.

Ala Krinickytė, avvocato di noyb: "Nel caso di Grindr, sembra particolarmente problematico che i terzi non ricevano solo la posizione GPS o gli identificatori del dispositivo, ma anche l'informazione che una persona sta usando un'applicazione di incontri che viene descritta come "esclusivamente per la comunità gay/bi". Questo ovviamente rivela l'orientamento sessuale dell'utente"

Cosa bisogna fare?

Il Consiglio norvegese dei consumatori esorta le aziende che si affidano alla pubblicità digitale a cercare soluzioni alternative al sistema adtech attualmente dominante, come le tecnologie che non si affidano alla diffusione capillare e alla raccolta di dati personali.

"La situazione è completamente fuori controllo. Al fine di spostare il significativo squilibrio di potere tra i consumatori e le aziende terze, le attuali pratiche di tracciamento e profilazione estensiva devono cessare", dice Myrstad.

Ci sono pochissime azioni che i consumatori possono intraprendere per limitare o impedire il massiccio tracciamento e la condivisione dei dati che sta accadendo in tutta la rete. Le autorità devono adottare misure di esecuzione attive per proteggere i consumatori dallo sfruttamento illegale dei dati personali.

Riconoscimenti

  • Il progetto è stato condotto dal Consiglio dei consumatori norvegese
  • I test tecnici sono stati effettuati dalla società di sicurezza Mnemonic.
  • La ricerca sull'industria adtech e su specifici data brokers è stata effettuata con l'assistenza del ricercatore Wolfie Christl di Cracked Labs
  • Un ulteriore auditing dell'applicazione Grindr è stato effettuato dal ricercatore Zach Edwards di MetaX.
  • L'analisi legale e i reclami formali sono stati scritti con l'assistenza di noyb. noyb è supportato da oltre 3.000 soci sostenitori e lavora su un contenzioso strategico per far valere nella pratica il diritto fondamentale alla protezione dei dati.

Ulteriori commenti e domande:

Consiglio norvegese dei consumatori

noyb - Centro europeo per i diritti digitali

Ultimi aggiornamenti su Twitter: @noybeu

Per telefono: +43 660 2678622

Per e-mail: media@noyb.eu