Drie GDPR Klachten ingediend tegen Grindr, Twitter en de AdTech bedrijven Smaato, OpenX, AdColony en AT&T's AppNexus

This page has been translated automatically. Read the original or leave us a message if something is not right.
Identification & Authentication
 /  Tue, 01/14/2020 - 14:46
Three GDPR Complaints filed against Grindr, Twitter and the AdTech companies Smaato, OpenX, AdColony and AT&T’s AppNexus

Link naar de hoofdpagina van de Noorse Consumentenraad: https://www.forbrukerradet.no/out-of-control/

Uit onderzoek van de Noorse Consumentenraad (Forbrukerrådet) blijkt dat veel smartphone-apps zeer persoonlijke gegevens naar duizenden reclamepartners sturen. Het rapport onthult hoe een groot aantal schimmige entiteiten persoonlijke gegevens over onze interesses, gewoontes en gedrag ontvangen, telkens als we bepaalde apps op onze telefoons gebruiken. Deze informatie wordt gebruikt om uitgebreide profielen over ons te maken, die kunnen worden gebruikt voor gerichte reclame en andere doeleinden.

"Deze praktijken zijn uit de hand gelopen en worden gekenmerkt door schendingen van de privacy en inbreuken op de Europese wetgeving. De omvang van de tracking maakt het voor ons onmogelijk om weloverwogen keuzes te maken over de manier waarop onze persoonlijke gegevens worden verzameld, gedeeld en gebruikt. Dit massale commerciële toezicht is dan ook systematisch in strijd met onze fundamentele rechten", zegt Finn Myrstad, directeur van het digitale beleid in de Noorse Consumentenraad.

³"Elke keer dat je een app opent zoals Grindr advertentienetwerken krijgen uw GPS-locatie, apparaat-ID's en zelfs het feit dat je een gay dating app gebruikt. Dit is een krankzinnige schending van de EU-privacy-rechten van gebruikers", zegt Max Schrems, oprichter van de Europese privacyorganisatie zonder winstoogmerk

Drie klachten ingediend bij het bevoegde gezag voor gegevensbescherming

De Noorse Consumentenraad heeft drie formele klachten ingediend tegen de gay/bi dating app Grindr en vijf adtech bedrijven die via de app persoonsgegevens ontvingen: Twitter`s MoPub, AT&T`s AppNexus, OpenX, AdColony en Smaato. Alle klachten werden, in samenwerking met noyb, ingediend bij de Noorse gegevensbeschermingsautoriteit (DPA) wegens inbreuken op de algemene gegevensbeschermingsverordening (GDPR).

Terwijl de Noorse klachten betrekking hebben op een Noorse Android gebruiker, zal noyb binnen de komende weken soortgelijke klachten indienen bij het Oostenrijkse DPA over een Oostenrijkse iOS gebruiker.

Profilering: Tracking online en op uw telefoon

Veel actoren in de adtech industrie verzamelen informatie over ons op verschillende plaatsen, waaronder surfen op het web, aangesloten apparaten en sociale media. Wanneer deze gegevens worden gecombineerd, geven ze een gedetailleerd beeld van individuen en onthullen ze ons dagelijks leven, onze geheime verlangens en onze meest kwetsbare momenten.

Ala Krinickytė, advocaat bij noyb: "In het geval van Grindr lijkt het bijzonder problematisch, dat derden niet alleen de GPS-locatie of apparaatidentificatie krijgen, maar ook de informatie dat een persoon een dating-app gebruikt die wordt beschreven als 'exclusief voor de homo/bi-gemeenschap'. Dit onthult duidelijk de seksuele geaardheid van de gebruiker."

Wat moet er gebeuren?

De Noorse Consumentenraad dringt er bij bedrijven die afhankelijk zijn van digitale reclame op aan om te kijken naar alternatieve oplossingen voor het huidige dominante adtech-systeem, zoals technologieën die niet afhankelijk zijn van wijdverspreide uitzendingen en het verzamelen van persoonsgegevens.

"De situatie is volledig uit de hand gelopen. Om de aanzienlijke machtsonevenwichtigheid tussen consumenten en derde partijen te verschuiven, moet er een einde komen aan de huidige praktijken van uitgebreide tracking en profiling", zegt Myrstad.

Er zijn zeer weinig acties die consumenten kunnen ondernemen om de massale tracering en gegevensuitwisseling die overal op het internet plaatsvindt, te beperken of te voorkomen. De autoriteiten moeten actieve handhavingsmaatregelen nemen om de consumenten te beschermen tegen de illegale exploitatie van persoonsgegevens.

Erkenningen

  • Het project werd geleid door de Noorse Consumentenraad
  • De technische tests werden uitgevoerd door het beveiligingsbedrijf Mnemonic.
  • Het onderzoek naar de adtech industrie en specifieke datamakelaars werd uitgevoerd met de hulp van de onderzoeker Wolfie Christl van Cracked Labs
  • Een aanvullende audit van de Grindr app werd uitgevoerd door de onderzoeker Zach Edwards van MetaX.
  • De juridische analyse en de formele klachten werden geschreven met hulp van noyb. noyb is wordt gesteund door meer dan 3.000 ondersteunende leden en werkt aan strategische rechtszaken om het grondrecht op gegevensbescherming in de praktijk af te dwingen.

Verdere opmerkingen en vragen:

Noorse Consumentenraad

noyb - Europees Centrum voor digitale rechten

Laatste updates op Twitter: @noybeu

Per telefoon: +43 660 2678622

Per e-mail: media@noyb.eu