Maximiliano Schrems, um ativista da Áustria, entrou com uma reclamação contra o Google por lidar com dados pessoais. Especificamente, atacou o identificador do Google para os anunciantes AAID (ID de publicidade) que você comparou a uma "placa digital".
Segundo ele, AAID é simplesmente um rastreador em um smartphone em vez de um cookie em um navegador da web. Maximillian Schrems, que dirige o grupo de privacidade noyb.eu, alcançou a fama em sua luta contra as grandes marcas de tecnologia.
Definição do Google este identificador único em sua política de privacidade como:
“Uma sequência de caracteres que identifica exclusivamente um navegador, um aplicativo ou um dispositivo ... Em plataformas diferentes de navegadores, identificadores exclusivos permitem o reconhecimento de um dispositivo específico ou um aplicativo instalado nesse dispositivo. Por exemplo, o identificador de publicidade é usado para mostrar anúncios relevantes em dispositivos Android… «
AAID é muito semelhante a um identificador de rastreamento presente em um cookie de navegação: o Google e terceiros (como provedores de aplicativos) podem acessar as informações armazenadas no equipamento terminal do usuário. Esta pode ser usado para determinar as preferências do usuário associado ao seu AAID e para exibir anúncios relevantes em outros aplicativos ou mesmo em páginas da web não relacionadas.
Para poder usar as várias funções do sistema operacional Android, o reclamante teve que aceitar os termos de uso dos serviços do Google Play e as regras de privacidade do Google.
Por padrão, o sistema operacional Android, composto pelo "Google Play Services Toolkit", associa automaticamente cada dispositivo Android, incluindo o do reclamante, a uma sequência de caracteres conhecida como Advertising ID ("AAID").
Na reclamação apresentada, o grupo de privacidade da Schrems, Noyb, argumentou que, ao criar e armazenar esses códigos sem primeiro obter a permissão explícita do usuário, o Google estava se envolvendo em "operações ilegais que violavam as leis de privacidade da UE".
Com efeito, AAID é uma "placa de licença digital". Cada movimento do usuário pode ser vinculado a esta "placa" e utilizado para criar um perfil sobre o usuário, suas preferências e seu comportamento. Este perfil e preferências podem ser usados em publicidade direcionada, compras no aplicativo, promoções, etc. Comparado aos rastreadores tradicionais na Internet, o AAID é simplesmente um rastreador em um telefone, em vez de um cookie em um navegador da web.
Noyb pediu uma investigação sobre as práticas de rastreamento do Google e obrigar a empresa a cumprir as regras de privacidade. Ele argumentou que multas deveriam ser impostas ao gigante da tecnologia se o cão de guarda encontrar evidências de transgressão.
Segundo ele, este identificador chamado AAID (para identificador de publicidade Android) Permite que o Google e empresas terceirizadas rastreiem pessoas para estabelecer um perfil de publicidade completo. No entanto, de acordo com o marco legislativo europeu, tal operação requer o consentimento de cada um antes de realizar tal monitoramento, consentimento que o Google não solicita, segundo Schrems. Este último não se baseia no Regulamento Geral de Proteção de Dados (RGPD), mas em uma diretiva de 12 de julho de 2002 sobre a proteção da privacidade no setor de comunicações eletrônicas, cujas disposições estão incluídas na Lei de Proteção de dados.
"Com esses identificadores ocultos em seu telefone, o Google e terceiros podem rastrear usuários sem o seu consentimento", disse Stefano Rossetti, advogado de privacidade de Noyb. "É como ter pó nas mãos e nos pés, deixando um rastro de tudo o que você faz no telefone, independentemente de ter deslizado o dedo para a esquerda ou para a direita na música que baixou."
O Google, que tem cerca de 300 milhões de usuários de Android na Europa, enfrenta uma reclamação separada de Noyb para a autoridade austríaca de proteção de dados, argumentando especificamente que os usuários não podem remover a identificação de seus dispositivos Android.
De acordo com pessoas familiarizadas com esta reclamação, Noyb optou por abordar um regulador francês, porque o seu sistema jurídico é adequado para tratar reclamações ao abrigo da diretiva europeia de privacidade eletrónica. Noyb também estava preocupado com a eficácia da autoridade de proteção de dados da Irlanda depois que vários Estados-Membros, incluindo a Alemanha, a acusaram de aplicação lenta.