Trzy skargi GDPR złożone przeciwko firmom Grindr, Twitter i AdTech: Smaato, OpenX, AdColony i AT&T AppNexus

sty 14, 2020

Link do strony głównej Norweskiej Rady Konsumentów: https://www.forbrukerradet.no/out-of-control/

Badania przeprowadzone przez Norweską Radę Konsumentów (Forbrukerrådet) pokazują, że wiele aplikacji na smartfony wysyła wysoce osobiste dane do tysięcy partnerów reklamowych. Raport ujawnia, jak wiele cienistych podmiotów otrzymuje dane osobowe dotyczące naszych zainteresowań, przyzwyczajeń i zachowań za każdym razem, gdy używamy pewnych aplikacji w naszych telefonach. Informacje te są wykorzystywane do tworzenia obszernych profili o nas, które mogą być wykorzystywane do celów reklamy ukierunkowanej i innych celów.

"Praktyki te wymykają się spod kontroli i obfitują w przypadki naruszania prywatności i prawa europejskiego. Zakres monitorowania uniemożliwia nam dokonywanie świadomych wyborów dotyczących sposobu gromadzenia, udostępniania i wykorzystywania naszych danych osobowych. W związku z tym ten masowy nadzór handlowy jest systematycznie sprzeczny z naszymi podstawowymi prawami", mówi Finn Myrstad, dyrektor ds. polityki cyfrowej w Norweskiej Radzie Konsumentów.

"Za każdym razem, gdy otwierasz aplikację taką jak Grindr sieci reklamowe uzyskać lokalizację GPS, identyfikatory urządzeń, a nawet fakt, że używasz gejowskiej aplikacji randkowej. Jest to szalone naruszenie prawa do prywatności użytkowników w UE", mówi Max Schrems, założyciel europejskiego stowarzyszenia non-profit noyb ochrony prywatności

Trzy skargi złożone do właściwego organu ochrony danych osobowych

Norweska Rada Konsumentów złożyła trzy formalne skargi na gejów/bi dating app Grindr i pięciu firm z branży adtech, które otrzymywały dane osobowe za pośrednictwem aplikacji: Twitter`s MoPub, AT&T's AppNexus, OpenX, AdColony i Smaato. Wszystkie skargi zostały złożone, we współpracy z Noyb, w Norweskim Urzędzie Ochrony Danych Osobowych (DPA) z powodu naruszenia ogólnego rozporządzenia o ochronie danych osobowych (GDPR).

Podczas gdy skargi norweskie dotyczą norweskiego użytkownika systemu Android, noyb będzie składać podobne skargi do austriackiego DPA dotyczące austriackiego użytkownika iOS w ciągu najbliższych tygodni.

Profilowanie: Śledzenie online i na telefonie

Wiele podmiotów działających w branży adtech gromadzi informacje o nas z różnych miejsc, w tym o przeglądaniu stron internetowych, podłączonych urządzeniach i mediach społecznościowych. Dane te, po połączeniu, dają szczegółowy obraz poszczególnych osób, ujawniając nasze codzienne życie, nasze sekretne pragnienia i nasze najbardziej wrażliwe chwile.

Ala Krinickytė, prawnik Noyb: "W przypadku Grindr, wydaje się szczególnie problematyczne, że osoby trzecie nie tylko otrzymują lokalizację GPS lub identyfikatory urządzenia, ale także informację, że dana osoba korzysta z aplikacji randkowej, która jest opisana jako "przeznaczona wyłącznie dla społeczności gejów/bi". To oczywiście ujawnia orientację seksualną użytkownika"

Co trzeba zrobić?

Norweska Rada Konsumentów wzywa przedsiębiorstwa, które opierają się na reklamie cyfrowej, do poszukiwania alternatywnych rozwiązań w stosunku do obecnie dominującego systemu adtech, takich jak technologie, które nie opierają się na powszechnym nadawaniu i gromadzeniu danych osobowych.

"Sytuacja całkowicie wymyka się spod kontroli. W celu przesunięcia znaczącej nierównowagi sił między konsumentami a firmami zewnętrznymi, obecne praktyki szeroko zakrojonego śledzenia i profilowania muszą się skończyć", mówi Myrstad.

Istnieje bardzo niewiele działań, które konsumenci mogą podjąć, aby ograniczyć lub zapobiec masowemu śledzeniu i udostępnianiu danych, które ma miejsce w całym Internecie. Władze muszą podjąć aktywne środki egzekwowania prawa, aby chronić konsumentów przed nielegalnym wykorzystywaniem danych osobowych.

Podziękowania

  • Projekt był prowadzony przez Norweską Radę Konsumentów
  • Testy techniczne zostały przeprowadzone przez firmę ochroniarską Mnemonic.
  • Badania nad branżą adtech i specyficznymi brokerami danych zostały przeprowadzone z pomocą badacza Wolfie Christla z Cracked Labs
  • Dodatkowy audyt aplikacji Grindr został przeprowadzony przez badacza Zacha Edwardsa z MetaX.
  • Analiza prawna i skargi formalne zostały napisane z pomocą Noyb. Noyb jest wspierany przez ponad 3.000 członków wspierających i pracuje nad strategicznymi postępowaniami sądowymi mającymi na celu egzekwowanie podstawowego prawa do ochrony danych w praktyce.

Dalsze uwagi i pytania:

Norweska Rada Konsumentów

noyb - Europejskie Centrum Praw Cyfrowych

Najnowsze aktualizacje na Twitterze: @noybeu

Przez telefon: +43 660 2678622

Przez e-mail: media@noyb.eu