Tre reclami GDPR presentati contro Grindr, Twitter e le società AdTech Smaato, OpenX, AdColony e AppNexus di AT&T

This page has been translated automatically. Read the original or leave us a message if something is not right.
Identification & Authentication
 /  14 January 2020
Three GDPR Complaints filed against Grindr, Twitter and the AdTech companies Smaato, OpenX, AdColony and AT&T’s AppNexus

Link alla pagina principale del Consiglio dei consumatori norvegese: https://www.forbrukerradet.no/out-of-control/

Una ricerca del Consiglio norvegese dei consumatori (Forbrukerrådet) mostra che molte applicazioni per smartphone inviano dati altamente personali a migliaia di partner pubblicitari. Il rapporto rivela come un gran numero di entità oscure ricevano dati personali sui nostri interessi, abitudini e comportamenti, ogni volta che utilizziamo determinate app sui nostri telefoni. Queste informazioni vengono utilizzate per creare profili completi su di noi, che possono essere utilizzati per pubblicità mirate e altri scopi.

"Queste pratiche sono fuori controllo e sono piene di violazioni della privacy e di violazioni della legge europea. La portata del tracciamento ci rende impossibile fare scelte informate su come i nostri dati personali vengono raccolti, condivisi e utilizzati. Di conseguenza, questa massiccia sorveglianza commerciale è sistematicamente in contrasto con i nostri diritti fondamentali", afferma Finn Myrstad, direttore della politica digitale del Norwegian Consumer Council.

"Ogni volta che si apre un'applicazione come le reti pubblicitarie di Grindr si ottiene la posizione GPS, gli identificatori del dispositivo e anche il fatto che si utilizza un'applicazione di dating gay". Si tratta di una folle violazione dei diritti alla privacy degli utenti dell'UE", afferma Max Schrems, fondatore dell'associazione europea no-profit noyb

Tre reclami presentati all'autorità competente per la protezione dei dati

Il Consiglio norvegese dei consumatori ha presentato tre reclami formali contro l'app Grindr per gli incontri gay/bi e cinque aziende adtech che ricevevano dati personali attraverso l'app: MoPub di Twitter, AppNexus di AT&T, OpenX, AdColony e Smaato. Tutti i reclami sono stati presentati, in collaborazione con noyb, all'Autorità norvegese per la protezione dei dati (DPA) a causa di violazioni del Regolamento generale sulla protezione dei dati (GDPR).

Mentre i reclami norvegesi riguardano un utente Android norvegese, nelle prossime settimane noyb presenterà un reclamo simile all'autorità austriaca di protezione dei dati (DPA) per un utente iOS austriaco.

Profilazione: Tracciamento online e sul telefono

Molti attori del settore adtech raccolgono informazioni su di noi da una varietà di luoghi, tra cui la navigazione sul web, i dispositivi connessi e i social media. Se combinati, questi dati forniscono un quadro dettagliato degli individui, rivelando la nostra vita quotidiana, i nostri desideri segreti e i nostri momenti più vulnerabili.

Ala Krinickytė, avvocato di noyb: "Nel caso di Grindr, sembra particolarmente problematico, che i terzi non ricevano solo la posizione GPS o gli identificatori del dispositivo, ma anche l'informazione che una persona sta usando un'applicazione di incontri che viene descritta come "esclusivamente per la comunità gay/bi". Questo ovviamente rivela l'orientamento sessuale dell'utente"

Cosa bisogna fare?

Il Consiglio norvegese dei consumatori esorta le aziende che si affidano alla pubblicità digitale a cercare soluzioni alternative al sistema adtech attualmente dominante, come le tecnologie che non si affidano alla diffusione capillare e alla raccolta di dati personali.

"La situazione è completamente fuori controllo. Al fine di spostare il significativo squilibrio di potere tra i consumatori e le aziende terze, le attuali pratiche di monitoraggio e profilazione estensiva devono cessare", dice Myrstad.

Ci sono pochissime azioni che i consumatori possono intraprendere per limitare o impedire il massiccio tracciamento e la condivisione dei dati che sta accadendo in tutta la rete. Le autorità devono adottare misure coercitive attive per proteggere i consumatori dallo sfruttamento illegale dei dati personali.

Ringraziamenti

  • Il progetto è stato condotto dal Consiglio dei consumatori norvegese
  • I test tecnici sono stati effettuati dalla società di sicurezza Mnemonic.
  • La ricerca sull'industria adtech e su specifici data brokers è stata condotta con l'assistenza del ricercatore Wolfie Christl di Cracked Labs
  • Un ulteriore auditing dell'applicazione Grindr è stato effettuato dal ricercatore Zach Edwards di MetaX.
  • L'analisi legale e i reclami formali sono stati scritti con l'assistenza di noyb. noyb è supportato da oltre 3.000 membri sostenitori e lavora su un contenzioso strategico per far rispettare il diritto fondamentale alla protezione dei dati nella pratica.

Ulteriori commenti e domande:

Consiglio norvegese dei consumatori

noyb - Centro europeo per i diritti digitali

Ultimi aggiornamenti su Twitter: @noybeu

Per telefono: +43 660 2678622

Per e-mail: media@noyb.eu