Bardzo popularna aplikacja WetterOnline na smartfony udostępnia dane osobowe swoich użytkowników setkom firm zewnętrznych w celach reklamowych. Jeszcze kilka dni temu obejmowało to bardzo precyzyjne dane lokalizacyjne, które można wykorzystać do ustalenia miejsca zamieszkania i miejsca pracy użytkownika, a nawet wizyty w bazie wojskowej. Dane te trafiły na rynki, gdzie są otwarcie oferowane na sprzedaż. Tylko sami użytkownicy nie otrzymują swoich danych. WetterOnline odmawia udzielenia informacji na temat przetwarzanych danych, twierdząc, że przestrzeganie prawa dostępu do GDPR byłoby zbyt kosztowne. noyb składa obecnie skargę do odpowiedniego organu ochrony danych w Niemczech.
Dokładne dane o lokalizacji stanowią zagrożenie dla bezpieczeństwa. Badania przeprowadzone przez netzpolitik.org i inne międzynarodowe media wykazały, że popularne aplikacje na smartfony udostępniają dane o lokalizacji kilkuset milionów Europejczyków firmom zewnętrznym. Brokerzy danych konsolidują następnie dane z wielu źródeł i tworzą kompleksowe zbiory danych. Jeszcze bardziej problematyczne jest to, że dane o lokalizacji zawierają również tak zwany identyfikator reklamy mobilnej (MAID). Jest to unikalny identyfikator każdego użytkownika. Z pomocą tych wszystkich danych, poszczególne osoby mogą zostać zlokalizowane z dokładnością do jednego metra. W kolejnym kroku można wywnioskować często odwiedzane miejsca, takie jak miejsce zamieszkania i pracy, ale także wizyty w klinice odwykowej lub bazie wojskowej. Jak netzpolitik.org żywo demonstrujedostępność takich informacji może nawet stanowić zagrożenie dla bezpieczeństwa narodowego.
Ingo Dachwitz, dziennikarz netzpolitik.org: "Nasze badania Databroker Files pokazują, że handel naszymi danymi całkowicie wymknął się spod kontroli. Nikt nie jest w stanie śledzić, gdzie trafiają dane, które aplikacje na smartfony rzekomo zbierają w celach reklamowych. Byłby to już problem, gdyby dane były rzeczywiście wykorzystywane wyłącznie do spersonalizowanych reklam. W niepowołanych rękach, na przykład służb wywiadowczych, stalkerów lub nazistów, stają się prawdziwym zagrożeniem"
Pada deszcz danych - dla stron trzecich. Zespołowi netzpolitik.org i jego partnerom udało się zdobyć taki zestaw danych, wraz z informacjami o pochodzeniu sprzedawanych danych o lokalizacji. WeatherOnline, aplikacja, która została pobrana ponad 100 milionów razyjest jedną z aplikacji, które szczególnie się wyróżniają. Zgodnie z zestawem danych, aplikacja zebrała dokładne dane o lokalizacji dziesiątek tysięcy użytkowników w ciągu zaledwie jednego dnia i tylko w Niemczech - i sprzedała je wielu firmom zewnętrznym w branży reklamowej. Tak zwane licytowanie w czasie rzeczywistym (RTB) prawdopodobnie odegra tutaj kluczową rolę. Obejmuje to licytowanie powierzchni reklamowej oferentowi, który zaoferuje najwyższą cenę w ciągu milisekund. Efektem ubocznym jest to, że dane osobowe docelowych użytkowników trafiają również do wielu innych graczy w ekosystemie reklamowym. Zgodnie z polityką prywatności WetterOnline obejmuje to ponad 300 firm. Kilka dni temu WetterOnline zmienił jednak formularz zgody i politykę prywatności w swojej aplikacji. Stwierdza teraz, że dane o lokalizacji GPS nie będą już wykorzystywane do celów reklamowych.
Poszanowanie podstawowych praw osób, których to dotyczy? Podobno zbyt duży wysiłek. Aby dowiedzieć się więcej o danych lokalizacyjnych będących przedmiotem handlu online, dziennikarz netzpolitik.org Ingo Dachwitz złożył wniosek o dostęp do WetterOnline - i został natychmiast odrzucony, ponieważ "wyodrębnienie i skompilowanie wszystkich tych danych wymagałoby znacznych zasobów technicznych, kadrowych i finansowych". Według firmy, wniosek stanowi "nieproporcjonalny wysiłek" - co jednak nie stanowi wyjątku na mocy RODO. Innymi słowy: WetterOnline oczywiście nie ma problemu z wysyłaniem danych osobowych użytkowników do setek firm zewnętrznych. Dopiero gdy osoba, której dane dotyczą, chce skorzystać ze swojego podstawowego prawa do ochrony danych, wydaje się, że posunięto się za daleko. WetterOnline po prostu odmawia spełnienia prawnego obowiązku dostarczenia informacji.
Martin Baumann, prawnik zajmujący się ochroną danych w noyb: "RODO wyraźnie stanowi, że osoby, których dane dotyczą, mają prawo do kopii swoich danych przetwarzanych przez firmę. Po prostu nie ma wyjątku dla rzekomo "nieproporcjonalnego wysiłku". WetterOnline musi przestrzegać prawa UE, tak jak wszystkie inne firmy"
Skarga złożona w Niemczech. noyb złożył teraz skargę do organu ochrony danych Nadrenii Północnej-Westfalii w imieniu dziennikarza netzpolitik.org Ingo Dachwitza (WetterOnline ma siedzibę w Bonn). Zwracamy się do WetterOnline o pełne zastosowanie się do wniosku skarżącego o dostęp i dostarczenie zarówno kopii przetwarzanych danych osobowych, jak i informacji o odbiorcach tych danych. W celu zapobieżenia podobnym naruszeniom w przyszłości, noyb proponuje również, aby właściwy organ nałożył karę administracyjną.
