A NOYB bepanaszolta az Android miatt a Google-t
Az osztrák „None of Your Business” (noyb) adatvédelmi csoport 2021. április 6-án hozta nyilvánosságra, hogy panaszt nyújtott be a Francia Adatvédelmi Hatósághoz (CNIL) az Android operációs rendszert futtató telefonok nyomkövetésével kapcsolatban.
Idén januárban már beszámoltunk róla, hogy a noyb támadást indított az Apple ellen is. A csoport akkor azt kifogásolta, hogy az Apple telefonokon futó IDFA rendszer segítségével az appok nyomon tudják követni a felhasználók eszközhasználati szokásait, sok esetben fizikai mozgásukat is. Ebben a kérdésben egyébként azóta történtek változások, hiszen az IOS 14.5-ös verziójával már csak akkor kapják meg az app-ok a felhasználó IDFA-ját, amennyiben az kifejezetten hozzájárul. Ennek orvoslására a kínai cégek egyébként már el is kezdték a saját online tracker-ük kifejlesztését IOS-re, melyet CAID-nak neveznek.
A mostani ügy is ugyanennek a kampánynak a része, melynek végső célja, hogy minden titkos nyomkövetést megszűntessenek az európai polgárok elektronikus eszközein. Míg az ehhez szükséges IDFA azonosítóról már írtunk az Apple-el kapcsolatban, a Google esetében szinte ugyanolyan technológiáról beszélhetünk, ennek a neve AAID (Android Advertising Identifier; Android Hirdetési Azonosító).
Az AAID-t a Google szoftvere automatikusan hozza létre, ehhez nem is kéri a felhasználó hozzájárását. A noyb ezt egy rendszámtáblához hasonította. Az AAID-t használják a platform szolgáltatói és az egyes appok fejlesztői, hogy megkülönböztessék egymástól és megfigyeljék a felhasználókat és szokásaikat, majd ezek segítségével személyre szabott hirdetéseket juttassanak el hozzájuk. A noyb figyelmeztet azonban, hogy ehhez álláspontjuk szerint a felhasználók tájékoztatáson alapuló, egyértelmű hozzájárulása szükséges.
Ennek ellenére a Google nem csak, hogy hozzájárulás nélkül telepíti az AAID-t az eszközökre, de arra sem ad lehetőséget, hogy a felhasználók azt töröljék vagy elrejtsék. A noyb egy korábbi eset kapcsán már bemutatta, hogy annak csak a visszaállítására van lehetőség, teljesen törölni nem lehet. Ilyen módon nem akadályozható meg, hogy az operációs rendszer megfigyelje a felhasználók tevékenységét.
Friss felmérések szerint Európában mintegy 450 millió aktív mobilkészülék működik, melyeknek jelentős része (306 millió) Android operációs rendszert futtat, ezért kijelenthető, hogy az európai mobilhasználók nagy részét érinti a kérdés. A számok nagyságrendje miatt a noyb igen nagyfokú, alapos, tömeges megfigyelésre figyelmeztet.
A panaszt a noyb a korábban említett e-Privacy irányelv alapján adta be a francia Hatósághoz, ez pedig azt jelenti, hogy a CNIL önmaga is döntést hozhat az ügyben – nem lesz szükséges annak részleteiről a többi európai hatósággal konzultálnia az egyablakos mechanizmus (one stop shop) keretében. Reményük szerint ez azt is jelentheti, hogy a CNIL igen nagy bírságot szab ki az ügyben.
Lehet is némi aggodalomra oka a Google-nek; valószínűleg még nem felejtették el azt a tavalyi, 36 milliárdos bírságot, amit ugyanez a hatóság szabott ki rájuk az internetes cookie-k helytelen alkalmazása miatt. A sorozatos panaszok és bejelentések arra engednek következtetni, hogy a noyb a jövőben sem fog felhagyni az uniós polgárok személyes adatainak védelmével, legyen szó akár olyan nagypályás ellenfelekről, mint a Google vagy Apple.
