Veľmi populárna aplikácia pre smartfóny WetterOnline zdieľa osobné údaje svojich používateľov so stovkami spoločností tretích strán na reklamné účely. Ešte pred niekoľkými dňami to zahŕňalo veľmi presné údaje o polohe, z ktorých možno odvodiť miesto bydliska a pracoviska používateľa alebo dokonca návštevu vojenskej základne. Tieto údaje skončili na trhoviskách, kde sa otvorene ponúkajú na predaj. Svoje údaje nedostávajú len samotní používatelia. Spoločnosť WetterOnline odmieta poskytnúť informácie o spracúvaných údajoch s odôvodnením, že dodržiavanie práva na prístup k údajom podľa GDPR by bolo príliš náročné. noyb teraz podáva sťažnosť na príslušný orgán na ochranu údajov v Nemecku.
Presné údaje o polohe predstavujú bezpečnostné riziko. Výskum netzpolitik.org a ďalšie medzinárodných médií ukázal, že populárne aplikácie pre smartfóny zdieľajú údaje o polohe niekoľkých stoviek miliónov Európanov so spoločnosťami tretích strán. Sprostredkovatelia údajov potom konsolidujú údaje z mnohých zdrojov a vytvárajú komplexné zbierky údajov. Ešte problematickejšie je, že údaje o polohe obsahujú aj takzvané ID mobilnej reklamy (MAID). Ide o jedinečný identifikátor každého používateľa. Pomocou všetkých týchto údajov možno jednotlivé osoby určiť s presnosťou na meter. V ďalšom kroku je potom možné odvodiť často navštevované miesta, ako je miesto bydliska a práce, ale aj návštevy rehabilitačnej kliniky alebo vojenskej základne. Ako uvádza netzpolitik.org názorne ukazuje, dostupnosť takýchto informácií môže dokonca predstavovať riziko pre národnú bezpečnosť.
Ingo Dachwitz, novinár z netzpolitik.org: "Náš výskum Databroker Files ukazuje, že obchodovanie s našimi údajmi sa úplne vymklo spod kontroly. Nikto nedokáže sledovať, kde končia údaje, ktoré údajne zhromažďujú aplikácie pre smartfóny na účely reklamy. To by už bol problém, keby sa údaje naozaj používali len na personalizovanú reklamu. V nesprávnych rukách, napríklad spravodajských služieb, stalkerov alebo nacistov, sa stávajú skutočným nebezpečenstvom."
Dáta pršia - pre tretie strany. Tímu netzpolitik.org a jeho partnerom sa podarilo získať takýto súbor údajov spolu s informáciami o pôvode údajov o polohe, ktoré sa predávali. WeatherOnline, aplikácia, ktorá bola stiahnutá viac ako 100 miliónov krát, patrí medzi aplikácie, ktoré obzvlášť vyčnievajú. Podľa súboru údajov táto aplikácia zozbierala presné údaje o polohe desiatok tisíc používateľov len za jeden deň a len v Nemecku - a predala ich mnohým spoločnostiam tretích strán v reklamnom priemysle. Takzvaný real-time bidding (RTB) tu pravdepodobne zohráva hlavnú úlohu. Ide o aukciu reklamného priestoru, ktorý sa v priebehu milisekúnd ponúkne záujemcovi s najvyššou cenou. Vedľajším účinkom je, že osobné údaje cielených používateľov sa dostanú aj k veľkému počtu ďalších hráčov v reklamnom ekosystéme. Podľa zásad ochrany osobných údajov spoločnosti WetterOnline k nim patrí viac ako 300 spoločností. Pred niekoľkými dňami však spoločnosť WetterOnline zmenila formulár súhlasu a zásady ochrany osobných údajov vo svojej aplikácii. Teraz sa v nej uvádza, že údaje o polohe GPS sa už nebudú používať na reklamné účely.
Rešpektuje základné práva dotknutých osôb? Údajne príliš veľa úsilia. Aby sa novinár portálu netzpolitik.org Ingo Dachwitz dozvedel viac o údajoch o polohe, s ktorými sa obchoduje online, podal spoločnosti WetterOnline žiadosť o prístup - a bola okamžite zamietnutá, pretože "získavanie a zhromažďovanie všetkých týchto údajov by si vyžadovalo značné technické, personálne a finančné zdroje". Podľa spoločnosti žiadosť predstavuje "neprimerané úsilie" - čo však nie je výnimkou podľa GDPR. Inými slovami: Spoločnosť WetterOnline zjavne nemá problém posielať osobné údaje používateľov stovkám spoločností tretích strán. Iba keď chce dotknutá osoba uplatniť svoje základné právo na ochranu údajov, zdá sa, že zachádza priďaleko. Spoločnosť WetterOnline jednoducho odmieta splniť zákonnú povinnosť poskytnúť informácie.
Martin Baumann, právnik pre ochranu údajov v spoločnosti noyb: "V nariadení GDPR sa jasne uvádza, že dotknuté osoby majú právo na kópiu svojich údajov, ktoré spoločnosť spracúva. Jednoducho neexistuje žiadna výnimka pre údajne "neprimerané úsilie". Spoločnosť WetterOnline musí dodržiavať právne predpisy EÚ rovnako ako všetky ostatné spoločnosti."
Sťažnosť podaná v Nemecku. noyb teraz podala sťažnosť na úrad na ochranu údajov v Severnom Porýní-Vestfálsku v mene novinára portálu netzpolitik.org Inga Dachwitza (WetterOnline má sídlo v Bonne). noyb žiada WetterOnline, aby v plnom rozsahu vyhovel žiadosti sťažovateľa o prístup k údajom a poskytol kópiu spracúvaných osobných údajov, ako aj informácie o príjemcoch týchto údajov. S cieľom zabrániť podobným porušeniam v budúcnosti, noyb navrhuje, aby príslušný orgán uložil správnu sankciu.
