Köp en telefon, få en tracker: obehörig spårningskod olagligt installerad på Android-telefoner
Som rapporterats av Financial Times har noyb inlett ytterligare åtgärder mot Googles AAID (Android Advertising Identifier), efter liknande klagomål mot Apples IDFA. Det något dolda ID:t gör det möjligt för Google och alla appar på telefonen att spåra en användare och kombinera information om online- och mobilbeteende. Även om dessa spårare tydligt kräver användarens samtycke (vilket är känt från "cookie-banners"), försummar Google detta lagkrav. noyb lämnade därför in ett klagomål mot Googles spårningskod AAID.
Spårning utan användarens samtycke. Googles programvara skapar AAID utan användarens vetskap eller samtycke. Identifieringsnumret fungerar som en registreringsskylt som unikt identifierar en användares telefon och kan delas mellan företag. Efter att AAID skapats kan Google och tredje part (t.ex. applikationsleverantörer och annonsörer) få tillgång till AAID för att spåra användarnas beteende, utarbeta konsumtionspreferenser och tillhandahålla personligt anpassad reklam. Sådan spårning regleras strikt av EU:s "cookielag" (artikel 5.3 i direktivet om integritet och elektronisk kommunikation) och kräver användarnas informerade och otvetydiga samtycke.
Ingen spårning? Ingen chans! Google installerar inte bara AAID utan samtycke, utan nekar också Android-användare möjligheten att ta bort den. Som vi har bevisat i vårt tidigare klagomål som lämnats in i Österrikekan användarna bara "återställa" ID:t och tvingas generera ett nytt spårnings-ID för att ersätta det befintliga. Detta raderar varken de uppgifter som samlades in tidigare eller stoppar spårningen framöver.
"Tänk dig att du har färgat pulver på fötter och händer som markerar varje steg och åtgärd: allt du rör vid inom det mobila ekosystemet. Och du kan inte ta bort det - du kan bara ändra det till en annan färg. Det är detta som Android Advertising ID handlar om - en spårare som markerar alla dina handlingar inom och utanför det mobila ekosystemet." - Stefano Rossetti, integritetsjurist på noyb.eu
Majoriteten av EU-medborgarna påverkas. För närvarande finns det cirka 450 miljoner aktiva mobiltelefoner i Europeiska unionen. Av dessa använder cirka 306 miljoner Android. Med tanke på att nästan alla dessa Android-telefoner använder AAID-trackern kan man få en uppfattning om omfattningen av denna spårning.
"Omfattningen av detta fall är förvirrande. Nästan alla Android-användare verkar vara drabbade av den här tekniken. Vi hoppas därför att franska CNIL kommer att vidta åtgärder" - Stefano Rossetti, integritetsjurist på noyb.eu
Nästa steg. Eftersom klagomålet grundar sig på e-integritetsdirektivet kan den franska myndigheten fatta ett beslut direkt, utan att behöva samarbeta med andra dataskyddsmyndigheter i EU enligt GDPR. Om myndigheten skulle följa klagandens tolkning kan sanktionsbeloppet bli betydande. Detta klagomål är en del av ett större projekt som syftar till att ta bort dolda spårningsidentifierare från mobilmiljön. För några månader sedan lämnade vi in liknande klagomål mot den andra marknadsledaren, Apple, av liknande skäl.
