Ahora aquí hay una interesante queja de GDPR : ¿Google está rastreando ilegalmente a los usuarios de Android en Europa a través de una identificación publicitaria única asignada por el dispositivo?
Primero, ¿cuál es el ID de publicidad Android ? Según Google href = “https://support.google.com/googleplay/android-developer/answer/6048248?hl=es”> descripción para desarrolladores que crean aplicaciones para su plataforma de teléfonos inteligentes es –
La ID de publicidad es una ID única reiniciable por el usuario para publicidad, proporcionada por los servicios de Google Play. Ofrece a los usuarios mejores controles y proporciona a los desarrolladores un sistema simple y estándar para continuar monetizando sus aplicaciones. Permite a los usuarios restablecer su identificador u optar por no recibir anuncios personalizados (anteriormente conocidos como anuncios basados en intereses) dentro de las aplicaciones de Google Play.
No tan rápido, dice noyb – un grupo europeo de defensa de la privacidad sin fines de lucro que hace campaña para que los reguladores hagan cumplir las reglas existentes sobre cómo se pueden usar los datos de las personas, el problema con ofrecer una identificación de seguimiento eso solo puede ser restablecer es que no hay forma de que un usuario de Android no sea rastreado.
En pocas palabras, restablecer un rastreador no es lo mismo que no poder rastrearse en absoluto.
noyb ahora ha presentado una queja formal contra Google bajo el Reglamento General de Protección de Datos (GDPR) de Europa, acusándolo de rastrear a los usuarios de Android a través de la ID del anuncio sin consentimiento legalmente válido.
Como hemos dicho muchas, muchas, muchas veces antes, GDPR aplica un estándar particular si confía en el consentimiento, ya que Google parece estar aquí, ya que Android Se solicita a los usuarios que den su consentimiento a sus términos en la configuración del dispositivo, pero deben aceptar una identificación de publicidad que se pueda restablecer pero que no se pueda deshabilitar.
Sin embargo, bajo el marco de protección de datos de la UE, para que el consentimiento sea legalmente válido debe ser informado, limitado y otorgado libremente .
Dado libremente significa que debe haber una opción (que también debe ser libre).
Por lo tanto, surge la pregunta, si un usuario de Android no puede decir que no a un rastreador de ID de anuncio, simplemente puede seguir restableciéndolo (sin control del usuario sobre los datos recopilados previamente), ¿dónde está su libre elección para no ser rastreado por Google?
“En esencia, compras un nuevo teléfono Android, pero al agregar una identificación de seguimiento te envían un dispositivo de seguimiento”, dijo Stefano Rossetti, abogado de privacidad de noyb.eu, en un comunicado sobre la queja.
el argumento de noyb es que la “opción” de Google es “entre seguimiento o más seguimiento”, lo que no es, por lo tanto, una opción genuina para no ser rastreado en absoluto.
“ Google afirma que los usuarios pueden controlar el procesamiento de sus datos, pero cuando se ponen a prueba, Android no permite eliminar la identificación de seguimiento”, escribe. “Solo permite a los usuarios generar una nueva ID de seguimiento para reemplazar la existente. Esto no elimina los datos recopilados anteriormente ni detiene el seguimiento en el futuro “.
“Es grotesco”, continuó Rossetti. “Google afirma que si desea que dejen de seguirlo, debe aceptar un nuevo seguimiento. Es como cancelar un contrato solo bajo la condición de que firme uno nuevo. El sistema de Google parece negar estructuralmente el ejercicio de los derechos de los usuarios “.
Nos comunicamos con Google para obtener comentarios sobre la queja de noyb. En el momento de redactar este informe, la empresa no había respondido, pero actualizaremos este informe si proporciona algún comentario.
El gigante tecnológico está bajo investigación activa de GDPR relacionada con una serie de otros problemas, incluido el seguimiento de la ubicación de los usuarios ; y su uso de datos personales para publicidad en línea .
La última queja formal sobre su ID de anuncio de Android se ha presentado ante la autoridad de protección de datos de Austria en nombre de un ciudadano austríaco. (El RGPD contiene disposiciones que permiten a terceros presentar quejas en nombre de las personas).
noyb dice que la queja se basa parcialmente en un informe reciente del Consejo Noruego del Consumidor – que analizó cómo las aplicaciones populares comparten de manera desenfrenada los datos de los usuarios con la industria de publicidad conductual.
En términos de proceso, señala que el DPA austriaco puede involucrar a otros guardianes de datos europeos en el caso.
Esto está bajo un mecanismo de “ventanilla única” en el RGPD mediante el cual los perros guardianes interesados se ponen en contacto en las investigaciones transfronterizas, y uno típicamente toma el papel de investigador principal (probablemente sea la Comisión de Protección de Datos de Irlanda en cualquier queja contra Google )
Bajo el RGPD de Europa, los reguladores de datos tienen poderes de penalización importantes, con multas que pueden escalar hasta el 4% de la facturación anual global, que en el caso de Google podría ascender a hasta € 5BN. Y la capacidad de ordenar el procesamiento de datos se suspende o detiene. (Un resultado que probablemente sería mucho más costoso para un gigante tecnológico como Google).
Sin embargo, ha habido una escasez de multas importantes desde que comenzó a aplicarse la regulación, hace casi dos años (excepción: el regulador de datos de Francia golpeó a Google con una multa de $ 57M el año pasado ). Por lo tanto, la presión continúa acumulándose sobre la aplicación, especialmente en la Comisión de Protección de Datos de Irlanda, que maneja muchas quejas transfronterizas pero aún no ha emitido ninguna decisión en una serie de casos transfronterizos que involucran a varios gigantes tecnológicos.
—
Natasha Lomas
TC