Brokerzy danych: Identyfikacja możliwa w celu sprzedaży reklam, a nie realizacji praw podstawowych
Dzisiaj, noyb złożył serię skarg przeciwko stronom internetowym i brokerom danych, które nie odpowiedziały prawidłowo na żądania dostępu przy użyciu plików cookie jako czynnika uwierzytelniającego. Firmy wykazały obstrukcyjne podejście podczas uwierzytelniania użytkowników; od odmowy prawa dostępu, do żądania dodatkowych informacji, niepotrzebnych do uwierzytelnienia użytkownika.
- Skarga przeciwko brokerowi danych: przetłumaczona maszynowo PL [PDF]
- Skarga na stronę internetową: przetłumaczona maszynowo PL [PDF]
Korzystanie z praw podstawowych poprzez uwierzytelnianie oparte na plikach cookie. Śledzące pliki cookie służą do identyfikacji, profilowania i kierowania do użytkownika spersonalizowanych reklam. Dlatego dane z plików cookie mogą być również wykorzystywane do identyfikacji i uwierzytelniania użytkowników korzystających z ich praw GDPR. Przynajmniej w teorii. W celu przetestowania, jak uwierzytelnianie oparte na plikach cookie jest obsługiwane przez branżę, użytkownicy wykonali szereg żądań dostępu w oparciu o dane cookie w projekcie noyb .
Brak odpowiedzi na żądanie dostępu. Aby uzyskać zgromadzone na ich temat informacje, użytkownicy dołączali do swoich wniosków o dostęp pliki cookie umieszczone przez strony internetowe jako środek identyfikacji. Jednak wiele stron internetowych i brokerów danych nie odpowiedziało w wystarczającym stopniu na wniosek o dostęp. Zamiast tego prosili o inne formy identyfikacji (takie jak dodatkowe dane osobowe) lub całkowicie ignorowali wniosek. noyb złożył zatem kilka skarg przeciwko odpowiednim administratorom danych z powodu braku odpowiedzi na wnioski o dostęp i przestrzegania zasady minimalizacji danych.
Stefano Rossetti, prawnik ds. ochrony danych w noyb: "Idea tych skarg jest prosta: jeśli firma może wykorzystać plik cookie do śledzenia, profilowania i wysyłania mi ukierunkowanych reklam, dlaczego nie miałbym móc wykorzystać tego samego pliku cookie do skorzystania z mojego prawa GDPR?"
Wytyczne EDPB dotyczące uwierzytelniania za pomocą plików cookie. Uwierzytelnianie użytkowników za pomocą plików cookie jest nie tylko technicznie możliwe, ale również zalecane przez ostatnie wytyczne EDPB, zgodnie z którymi, brokerzy danych muszą wdrożyć odpowiednie procedury, które umożliwiają użytkownikom złożenie wniosku o dostęp do danych, które są powiązane z unikalnymi identyfikatorami (jak pliki cookie). W świetle zasady minimalizacji danych, użytkownicy mają zatem prawo do uwierzytelnienia swojej tożsamości za pomocą danych już wygenerowanych na ich temat i nie mogą być zmuszani do podawania dodatkowych informacji osobowych.
Sprzeczne zdolności brokerów danych. Podczas gdy strony internetowe i brokerzy danych identyfikują użytkowników na potrzeby reklamy ukierunkowanej za pomocą plików cookie, odmawiają identyfikacji użytkowników za pomocą tych samych środków, gdy ci skorzystają ze swojego podstawowego prawa dostępu na mocy art. 15 GDPR.
Stefano Rossetti, prawnik ds. ochrony danych w noyb: "Skargi te otwierają nową serię sporów sądowych poświęconych tożsamości cyfrowej i możliwości wykorzystania narzędzia śledzącego, w tym przypadku pliku cookie, do korzystania z praw GDPR"
