Maximilliaan Schrems, een activist uit Oostenrijk, heeft een klacht ingediend tegen Google wegens de omgang met persoonsgegevens. Specifiek, Google's adverteerder-ID AAID aangevallen (Advertentie-ID) die hij vergeleek met een "digitale kentekenplaat".
Volgens hem is AAID gewoon een tracker op een smartphone. in plaats van een cookie in een webbrowser. Maximillian Schrems, hoofd van de privacygroep noyb.eu, werd beroemd door zijn strijd tegen grote technologiemerken.
google definiëren deze unieke identificatiecode in uw privacybeleid als:
“een reeks tekens die een browser, applicatie of apparaat op unieke wijze identificeert... Op niet-browserplatforms maken unieke identifiers herkenning mogelijk van een specifiek apparaat of een specifieke applicatie die op dat apparaat is geïnstalleerd. De advertentie-ID wordt bijvoorbeeld gebruikt om relevante advertenties weer te geven op Android-apparaten…”
AAID lijkt sterk op een tracking-ID aanwezig in een navigatiecookie: Google en derde partijen (zoals applicatieproviders) hebben toegang tot de informatie die is opgeslagen op de eindapparatuur van de gebruiker. Dit kan worden gebruikt om gebruikersvoorkeuren te bepalen gekoppeld aan uw AAID en om relevante advertenties weer te geven in andere apps of zelfs op niet-gerelateerde webpagina's.
Om gebruik te kunnen maken van de verschillende functies van het Android-besturingssysteem, moest eiser de gebruiksvoorwaarden van Google Play-diensten en de privacyregels van Google accepteren.
Standaard koppelt het Android-besturingssysteem, geïntegreerd door de "Google Play Services Toolkit", automatisch elk Android-apparaat, inclusief dat van de klager, aan een tekenreeks die bekend staat als een advertentie-ID ("AAID").
In de ingediende klacht betoogde de privacygroep van Schrems, Noyb, dat door het maken en opslaan van deze codes zonder eerst de expliciete toestemming van de gebruiker te verkrijgen, Google zich bezighield met "illegale operaties die in strijd waren met de EU-privacywetgeving".
AAID is in feite een "digitale kentekenplaat". Elke beweging van de gebruiker kan gekoppeld worden aan deze "kentekenplaat" en gebruikt worden om een profiel aan te maken over de gebruiker, zijn voorkeuren en zijn gedrag. Dit profiel en deze voorkeuren kunnen worden gebruikt in gerichte advertenties, in-app-aankopen, promoties, enz. In vergelijking met traditionele trackers op internet is AAID gewoon een tracker op een telefoon in plaats van een cookie in een webbrowser.
Noyb drong aan op het starten van een onderzoek naar de trackingpraktijken van Google en het bedrijf dwingen zich aan de privacyregels te houden. Hij betoogde dat er boetes moeten worden opgelegd aan de techgigant als de waakhond bewijs vindt van wangedrag.
Volgens hem, deze identificatie heet AAID (voor Android-advertentie-ID) stelt Google en externe bedrijven in staat mensen te volgen om een volledig advertentieprofiel op te stellen. Volgens het Europese wetgevende kader vereist een dergelijke operatie echter de toestemming van iedereen voordat deze monitoring wordt uitgevoerd, toestemming die Google niet vraagt, aldus Schrems. Dit laatste is niet gebaseerd op de Algemene Verordening Gegevensbescherming (RGPD), maar op een richtlijn van 12 juli 2002 betreffende de bescherming van de persoonlijke levenssfeer in de sector elektronische communicatie, waarvan de bepalingen zijn opgenomen in de Wet bescherming persoonsgegevens.
"Met deze verborgen ID's op je telefoon kunnen Google en derden gebruikers volgen zonder hun toestemming", zegt Stefano Rossetti, de privacyadvocaat van Noyb. "Het is alsof je poeder op je handen en voeten hebt en een spoor achterlaat van alles wat je doet op je telefoon, of je nu naar rechts of links veegt op het nummer dat je hebt gedownload."
Google, dat ongeveer 300 miljoen Android-gebruikers in Europa heeft, wordt geconfronteerd met een afzonderlijke klacht van Noyb bij de Oostenrijkse gegevensbeschermingsautoriteit, met het specifieke argument dat gebruikers hun Android-apparaten niet kunnen de-identificeren.
Volgens mensen bekend met deze klacht, Noyb heeft ervoor gekozen om een Franse toezichthouder te benaderen, omdat haar rechtssysteem adequaat is om klachten te behandelen onder de Europese ePrivacy-richtlijn. Noyb was ook bezorgd over de effectiviteit van de Ierse gegevensbeschermingsautoriteit nadat verschillende lidstaten, waaronder Duitsland, hem beschuldigden van trage handhaving.