Kupujesz telefon, dostajesz tracker: nieautoryzowany kod śledzący nielegalnie zainstalowany na telefonach z Androidem

kwi 06, 2021

Kup telefon, dostać tracker: nieautoryzowany kod śledzenia nielegalnie zainstalowany na telefonach z systemem Android

Jak donosi Financial Times, noyb rozpoczął dalsze działania przeciwko AAID (Android Advertising Identifier) firmy Google, po podobnych skargi przeciwko Apple's IDFA. Nieco ukryty identyfikator pozwala Google i wszystkie aplikacje w telefonie do śledzenia użytkownika i połączyć informacje o online i mobilnych zachowań. Podczas gdy te trackery wyraźnie wymagają zgody użytkowników (jak wiadomo z "banerów cookie"), Google zaniedbuje ten wymóg prawny. noyb złożył więc skargę na kod śledzenia Google AAID.

Śledzenie bez zgody użytkownika. Oprogramowanie Google tworzy AAID bez wiedzy i zgody użytkownika. Numer identyfikacyjny funkcjonuje jak tablica rejestracyjna, która jednoznacznie identyfikuje telefon użytkownika i może być udostępniana firmom. Po jego utworzeniu Google i osoby trzecie (np. dostawcy aplikacji i reklamodawcy) mogą uzyskać dostęp do AAID, aby śledzić zachowania użytkowników, opracowywać preferencje konsumpcyjne i dostarczać spersonalizowane reklamy. Takie śledzenie jest ściśle regulowane przez unijne "prawo o ciasteczkach" (art. 5 ust. 3 dyrektywy o prywatności i łączności elektronicznej) i wymaga świadomej i jednoznacznej zgody użytkownika

Bez śledzenia? Nie ma szans! Google nie tylko instaluje AAID bez zgody, ale także odmawia użytkownikowi Androida możliwości usunięcia go. Jak już udowodniliśmy w naszej poprzedniej skardze złożonej w Austriiużytkownicy mogą jedynie "zresetować" identyfikator i są zmuszeni do wygenerowania nowego identyfikatora śledzenia, aby zastąpić istniejący. To ani nie usuwa danych, które zostały zebrane wcześniej, ani nie zatrzymuje śledzenia w przyszłości.

"Wyobraź sobie, że masz kolorowy proszek na stopach i dłoniach, który oznacza każdy twój krok i działanie: wszystko, czego dotykasz w ekosystemie mobilnym. I nie możesz go usunąć - możesz jedynie zmienić go na inny kolor. To jest właśnie to, o co chodzi w Android Advertising ID - tracker, który oznacza każde Twoje działanie w ekosystemie mobilnym i poza nim." - Stefano Rossetti, prawnik ds. prywatności w noyb.eu

Większość obywateli UE dotkniętych problemem. Obecnie w Unii Europejskiej jest około 450 milionów aktywnych telefonów komórkowych. Spośród nich, około 306 milionów korzysta z systemu Android. Biorąc pod uwagę, że prawie wszystkie te telefony z Androidem używają trackera AAID, można sobie wyobrazić zakres tego śledzenia

"Rozległośćtej sprawy jest oszałamiająca. Prawie wszyscy użytkownicy Androida wydają się być dotknięci przez tę technologię. Dlatego mamy nadzieję, że francuski CNIL podejmie działania" - Stefano Rossetti, prawnik ds. prywatności w noyb.eu

Następne kroki Ponieważ skarga ta opiera się na dyrektywie e-Privacy, francuski organ może bezpośrednio podjąć decyzję, bez potrzeby współpracy z innymi organami ochrony danych UE, jak w przypadku GDPR. Jeżeli organ przychyli się do interpretacji skarżącego, wysokość sankcji może być znaczna. Skarga ta jest częścią większego projektu mającego na celu usunięcie ukrytych identyfikatorów śledzących ze środowiska mobilnego. Kilka miesięcy temu z podobnych powodów złożyliśmy podobną skargę przeciwko drugiemu liderowi rynku, firmie Apple