A noyb támadása az Apple ellen

január 5, 2021
Cikkek, GDPR hírek

Az osztrák adatvédelmi csoport, a None of Your Business (noyb) elsősorban arról ismert, hogy hozzájuk köthető a Schrems II döntés, illetve az abból fakadó adatkezelői kötelezettségek, melyek betartatásáért továbbra is folyamatosan küzdenek Európa szerte. A noyb 2020. november 16-án jelentette be, hogy panaszt nyújtott be a spanyol és berlini adatvédelmi hatóságokhoz, melyben az Apple online hirdetési azonosítóját, az úgynevezett IDFA-t (Identifier for Advertiser) támadják.

Az IDFA lehetővé tesz az Apple-nek és a telefonon futó valamennyi alkalmazásnak, hogy nyomon kövesse a felhasználót és az így kapott adatokat összekötve minél mélyebb információkhoz jusson a felhasználók online és mobilos szokásaival kapcsolatban. A noyb álláspontja szerint ehhez az adatkezelőnek rendelkeznie kéne az érintettek hozzájárulásával a GDPR értelmében.

Alapértelmezetten az Apple összes telefonján az iOS operációs rendszer fut. Ez az operációs rendszer automatikusan minden felhasználóhoz generál és hozzárendel egy IDFA-t. A noyb ezt az azonosítót egy online rendszámtáblához hasonlította, melynek segítségével az Apple és harmadik felek be tudják azonosítani az adott felhasználót, még akkor is, ha az többféle eszközt használ, hiszen Apple azonosíja akkor is csak egy lesz.

Ez az IDFA a felhasználók hozzájárulása és tájékoztatása nélkül generálódik a készüléken. Ezt követően az Apple és partnereik (app fejlesztők vagy hirdetők) hozzáférhetnek az IDFA-hoz, hogy az alapján megfigyeljék a felhasználók szokásait és személyre szabott hirdetésekkel célozzák meg őket.

Az Apple a közelmúltban az erős kritikák miatt bejelentette, hogy változtatni fog az IDFA rendszeren. Ugyanúgy, mint a mikrofon és a kamerák esetében, az eszköz mostantól felugró ablakban fogja a felhasználót értesíteni és engedélyét kérni az IDFA használatához. A noyb azonban nem elégedett a változtatással, mivel bár ez egy lépés a megfelelő irányba, magára az Apple-re nem vonatkozik. Az Apple ugyanis továbbra is korlátlanul használhatja adatgyűjtésre és összesítésre az IDFA-t és erről továbbra sem nyújt semmilyen tájékoztatást, vagy kér engedélyt.

A noyb jogászai megjegyezték, hogy mivel az Apple magatartása az e-Privacy irányelvet sérti, nem pedig a GDPR-t, ezért nem lesz szükség az európai hatóságok koordinálására az ügyben – a spanyol és berlini hatóságok közvetlenül is kiszabhatnak a cégre bírságot. A noyb kijelentette, hogy szerintük egyébként az Apple az új és régi gyakorlata is jogszabálysértő az IDFA kapcsán.

Apple E-privacy irányelv GDPR 5. cikk GDPR 6. cikk NOYB Online tracking Relevancia érték: 2

Az Amazon a saját dolgozói magánéletét is megfigyeli

Quebec korszerűsíti az adatvédelmi szabályozását

270 millió forint bírság jogellenes marketing miatt