noyb lämnar in klagomål mot Apples spårningskod "IDFA"
IDFA (Apples Identifier for Advertisers) gör det möjligt för Apple och alla appar på telefonen att spåra en användare och kombinera information om online- och mobilbeteende. Precis som för cookies skulle detta kräva användarens samtycke enligt EU-lagstiftningen. Apple placerar dessa spårningskoder utan användarnas vetskap eller samtycke. noyb lämnade därför in två klagomål mot företaget. Våra partners på Xnet kunde hjälpa oss i Spanien.
- Klagomål till dataskyddsmyndigheten i Berlin (PDF)
- Klagomål till den spanska dataskyddsmyndigheten (PDF)
IDFA - kakan i varje iPhone-användares ficka. Varje iPhone körs på Apples operativsystem iOS. Som standard genererar iOS automatiskt en unik "IDFA" (förkortning för Identifier for Advertisers) för varje iPhone. Precis som en registreringsskylt gör denna unika sträng av siffror och tecken det möjligt för Apple och andra tredje parter att identifiera användare i olika applikationer och till och med koppla samman online- och mobilbeteende ("cross device tracking").
Spårning utan användarens samtycke. Apples operativsystem skapar IDFA utan användarens vetskap eller samtycke. Efter att den skapats kan Apple och tredje part (t.ex. applikationsleverantörer och annonsörer) få tillgång till IDFA för att spåra användarnas beteende, utarbeta konsumtionspreferenser och tillhandahålla personligt anpassad reklam. Sådan spårning regleras strikt av EU:s "cookielagstiftning" (artikel 5.3 i direktivet om integritet och elektronisk kommunikation) och kräver användarnas informerade och otvetydiga samtycke.
"EU-lagstiftningen skyddar våra enheter från extern spårning. Spårning är endast tillåten om användarna uttryckligen samtycker till det. Denna mycket enkla regel gäller oavsett vilken spårningsteknik som används. Medan Apple införde funktioner i sin webbläsare för att blockera cookies, placerar Apple liknande koder i sina telefoner, utan något samtycke från användaren. Detta är ett tydligt brott mot EU:s integritetslagstiftning." - Stefano Rossetti, integritetsjurist på noyb.eu
Otillräcklig "förbättring" av tredjepartsåtkomst. Nyligen tillkännagav Apple planer på framtida förändringar av IDFA-systemet. Dessa förändringar verkar begränsa användningen av IDFA för tredje part (men inte för Apple självt). Precis som när en app begär åtkomst till kameran eller mikrofonen, förutser planerna en ny dialogruta som frågar användaren om en app ska kunna komma åt IDFA. Den inledande lagringen av IDFA och Apples användning av den kommer dock fortfarande att ske utan användarens samtycke och därmed i strid med EU-lagstiftningen. Det är oklart när och om dessa förändringar kommer att implementeras av företaget.
"Vi anser att Apple har brutit mot lagen både före, nu och efter dessa förändringar. Med våra klagomål vill vi genomdriva en enkel princip: spårare är olagliga, såvida inte en användare frivilligt samtycker. IDFA bör inte bara begränsas, utan raderas permanent. Smartphones är den mest intima enheten för de flesta människor och de måste vara spårningsfria som standard." - Stefano Rossetti, integritetsjurist på noyb.eu
Inget behov av EU-samarbete. Eftersom klagomålet grundar sig på artikel 5.3 i direktivet om integritet och elektronisk kommunikation och inte på dataskyddsförordningen kan de spanska och tyska myndigheterna bötfälla Apple direkt, utan att EU:s dataskyddsmyndigheter behöver samarbeta som enligt dataskyddsförordningen.
"Dessa fall baseras på den "gamla" cookie-lagen och utlöser inte samarbetsmekanismen i GDPR. Med andra ord försöker vi undvika ändlösa förfaranden som de vi står inför på Irland." - Stefano Rossetti, integritetsjurist på noyb.eu
Google använder ett liknande spårningssystem, som för närvarande granskas av noyb.
