La popolarissima app per smartphone WetterOnline condivide i dati personali dei propri utenti con centinaia di aziende terze a scopo pubblicitario. Fino a pochi giorni fa, questi dati includevano dati di localizzazione molto precisi che possono essere utilizzati per ricavare il luogo di residenza e il posto di lavoro di un utente o persino la visita a una base militare. Questi dati sono finiti sui mercati, dove vengono apertamente messi in vendita. Solo gli utenti stessi non ricevono i loro dati. WetterOnline si rifiuta di fornire informazioni sui dati elaborati, sostenendo che rispettare il diritto di accesso previsto dal GDPR sarebbe troppo costoso. noyb sta presentando un reclamo all'autorità competente per la protezione dei dati in Germania.
I dati precisi sulla posizione sono un rischio per la sicurezza. Ricerca di netzpolitik.org e altri media internazionali ha mostrato che le più diffuse app per smartphone condividono i dati di localizzazione di diverse centinaia di milioni di europei con società terze. Gli intermediari di dati consolidano quindi i dati provenienti da numerose fonti e creano raccolte di dati complete. Ciò che rende la situazione ancora più problematica è che i dati sulla posizione includono anche il cosiddetto Mobile Advertising ID (MAID). Si tratta di un identificatore unico per ogni utente. Con l'aiuto di tutti questi dati, è possibile individuare le singole persone fino a un metro di distanza. Nella fase successiva, è possibile dedurre i luoghi visitati di frequente, come il luogo di residenza e di lavoro, ma anche le visite a una clinica di riabilitazione o a una base militare. Come netzpolitik.org dimostra con chiarezzala disponibilità di tali informazioni può addirittura rappresentare un rischio per la sicurezza nazionale.
Ingo Dachwitz, giornalista di netzpolitik.org: "La nostra ricerca Databroker Files mostra che il commercio dei nostri dati è completamente fuori controllo. Nessuno riesce a tenere traccia di dove finiscono i dati che le app per smartphone presumibilmente raccolgono per la pubblicità. Questo sarebbe già un problema se i dati fossero davvero utilizzati solo per la pubblicità personalizzata. Nelle mani sbagliate, ad esempio dei servizi segreti, degli stalker o dei nazisti, diventano un vero pericolo"
Piovono dati - per terzi. Il team di netzpolitik.org e i suoi partner sono riusciti a entrare in possesso di una serie di dati di questo tipo, insieme a informazioni sull'origine dei dati di localizzazione venduti. WeatherOnline, un'applicazione scaricata più di 100 milioni di volte più di 100 milioni di volteè tra le applicazioni che si distinguono in modo particolare. Secondo il set di dati, l'app ha raccolto i dati di localizzazione esatti di decine di migliaia di utenti in un solo giorno e nella sola Germania, e li ha venduti a numerose aziende terze del settore pubblicitario. La cosiddetta offerta in tempo reale (RTB) è probabile che svolga un ruolo centrale in questo ambito. Si tratta di mettere all'asta gli spazi pubblicitari al miglior offerente nel giro di pochi millisecondi. Come effetto collaterale, anche i dati personali degli utenti mirati finiscono a un gran numero di altri attori dell'ecosistema pubblicitario. Secondo l'informativa sulla privacy di WetterOnline, questi includono più di 300 aziende. Pochi giorni fa, tuttavia, WetterOnline ha modificato il modulo di consenso e l'informativa sulla privacy della sua app. Ora si legge che i dati di localizzazione GPS non saranno più utilizzati a fini pubblicitari.
Rispettare i diritti fondamentali delle persone interessate? Si suppone che sia un impegno eccessivo. Per saperne di più sui dati di localizzazione scambiati online, il giornalista di netzpolitik.org Ingo Dachwitz ha presentato una richiesta di accesso a WetterOnline, che è stata prontamente respinta perché "l'estrazione e la compilazione di tutti questi dati non è possibile"l'estrazione e la compilazione di tutti questi dati richiederebbe notevoli risorse tecniche, umane e finanziarie". Secondo l'azienda, la richiesta rappresenta uno "sforzo sproporzionato" - che, tuttavia, non costituisce un'eccezione ai sensi del GDPR. In altre parole: WetterOnline ovviamente non ha problemi a inviare i dati personali degli utenti a centinaia di società terze. Solo quando una persona interessata vuole esercitare il suo diritto fondamentale alla protezione dei dati, sembra andare troppo oltre. WetterOnline si rifiuta semplicemente di rispettare l'obbligo legale di fornire informazioni.
Martin Baumann, avvocato specializzato in protezione dei dati presso noyb: "Il GDPR stabilisce chiaramente che gli interessati hanno il diritto di ottenere una copia dei loro dati trattati da un'azienda. Non esiste alcuna eccezione per un presunto "sforzo sproporzionato". WetterOnline deve rispettare la legge dell'UE come tutte le altre aziende"
Denuncia presentata in Germania. noyb ha presentato un reclamo all'autorità per la protezione dei dati della Renania Settentrionale-Vestfalia per conto del giornalista di netzpolitik.org Ingo Dachwitz (WetterOnline ha sede a Bonn). Chiediamo a WetterOnline di soddisfare pienamente la richiesta di accesso del reclamante e di fornire sia una copia dei dati personali trattati sia informazioni sui destinatari di tali dati. Al fine di prevenire violazioni simili in futuro, noyb propone inoltre che l'autorità competente imponga una sanzione amministrativa.
