Francija: Pritožba Noyba za mobilne aplikacije
Noyb se je usmeril na področje nezakonite obdelave podatkov mobilnih aplikacij. V Franciji vložil tri pritožbe proti Fnac-u (največji trgovini z elektroniko v Franciji), nepremičninski aplikaciji SeLoger in fitnes aplikaciji MyFitnessPal
Članek je bila objavljen 14.9.2023
V pritožbah trdi, da aplikacije podjetij nezakonito dostopajo in delijo osebne podatke uporabnikov s tretjimi osebami za napredno analitiko. Podatke zbirajo in delijo ne da bi dali uporabnikom možnosti, da bi privolili ali preprečili tako obdelavo svojih podatkov.
Prenos privzeto. Pritožnik je na svoj pametni telefon Android namestil priljubljene aplikacije MyFitnessPal, Fnac in SeLoger. Po odprtju so aplikacije takoj začele zbirati in deliti osebne podatke s tretjimi osebami, vključno z Googlovim unikatnim oglaševalskim ID-jem (AdID), modelom in znamko njihove naprave ter lokalnim naslovom IP. Tako obsežno zbiranje podatkov omogoča profiliranje uporabnikov z namenom prikazovanja prilagojenih oglasov in marketinških akcij za povečanje prihodkov omenjenih podjetij.
Brez soglasja. V skladu z Direktivo o zasebnosti in elektronskih komunikacijah je sam dostop ali shranjevanje podatkov na uporabnikovi terminalski napravi dovoljen samo, če uporabniki podajo svojo svobodno, informirano, posebno in nedvoumno privolitev. Dve od treh mobilnih aplikacij ob zagonu aplikacije nista prikazali pasice za soglasje. Tretja aplikacija je predstavila pasico, ki je pritožniku teoretično dala možnost izbire, ali poda ali zavrne svoje soglasje. V resnici se je prenos njihovih osebnih podatkov začel brez kakršne koli interakcije z njihove strani in preden so sploh imeli možnost razmišljati o privolitvi.
Ala Krinickytė, odvetnica za varstvo podatkov pri Noyb: »Vsaka aplikacija potrebuje soglasje, da vam sledi. Namesto tega uporabljajo »privzeto zbiranje podatkov in sledenje«. V nasprotju s sledenjem na spletnih mestih uveljavljanja GDPR pri mobilnih aplikacijah doslej skorajda ni bilo.«
Informacije, kot je AdID, so unikatne in povezane z napravo določene osebe. Nekateri ponudniki aplikacij celo spremljajo vedenje uporabnikov zunaj svojih aplikacij. To jim omogoča, da zbrane podatke obogatijo s še več informacijami o življenju uporabnika.
Izbris podatkov in morebitna globa. Noyb zahteva, da CNIL odredi MyFitnessPal, Fnac in SeLoger, da izbrišejo vse podatke, ki so bili nezakonito obdelani. Poleg tega morajo biti vsi prejemniki pritožnikovih podatkov obveščeni, da je pritožnik zahteval izbris vseh povezav, kopij ali kopij njihovih osebnih podatkov. Glede na resnost obtožb in potencialno veliko število prizadetih posameznikov Noyb tudi predlaga, da pristojni organ izreče globo.
Te pritožbe so šele začetek. Noyb namerava v prihodnosti vložiti več pritožb proti podjetjem za mobilne aplikacije, da bi preprečil nezakonito deljenje uporabniških podatkov. Ala Krinickytė, odvetnica za varstvo podatkov pri Noyb, pravi: »Nezakonito zbiranje in deljenje osebnih podatkov uporabnikov je zelo razširjen problem na področju mobilnih aplikacij. Ključno je, da nadzorni organi zdaj ustrezno ukrepajo, da se ta praksa konča.«
Dostop do celotnega članka tukaj
Vir: Noyb
Naslovna fotografija: RawPixel
