Максиміліан Шремс, активіст з Австрії, подав скаргу на Google за обробку персональних даних. Зокрема, атакував ідентифікатор Google для рекламодавців AAID (Рекламний ідентифікатор), який ви порівняли з "цифровим номерним знаком".
За його словами, AAID - це просто трекер на смартфоні замість файлу cookie у веб-браузері. Максиміліан Шремс, який очолює групу конфіденційності noyb.eu, прославився у своїй боротьбі з великими технологічними брендами.
Google визначає цей унікальний ідентифікатор у вашій політиці конфіденційності як:
«Рядок символів, який однозначно ідентифікує браузер, програму чи пристрій ... На інших платформах, крім браузерів, унікальні ідентифікатори дозволяють розпізнати певний пристрій або програму, встановлену на цьому пристрої. Наприклад, рекламний ідентифікатор використовується для показу відповідної реклами на пристроях Android… «
AAID дуже схожий на ідентифікатор відстеження присутній у навігаційному файлі cookie: Google та треті сторони (наприклад, провайдери програм) можуть отримати доступ до інформації, що зберігається на кінцевому обладнанні користувача. Це може використовуватися для визначення уподобань користувачів пов'язані з вашим AAID та для показу відповідної реклами в інших програмах або навіть на не пов'язаних між собою веб-сторінках.
Щоб мати можливість використовувати різні функції операційної системи Android, позивач повинен був прийняти умови використання сервісів Google Play та правила конфіденційності Google.
За замовчуванням операційна система Android, що складається з «Інструментарію служб Google Play», автоматично пов’язує кожен пристрій Android, включаючи заявника, із рядком символів, відомим як Рекламний ідентифікатор («AAID»).
У поданій скарзі група конфіденційності Schrems Noyb стверджувала, що створюючи та зберігаючи ці коди без попереднього отримання явного дозволу користувача, Google бере участь у "незаконних операціях, які порушують законодавство ЄС про конфіденційність".
Фактично AAID є "цифровим номерним знаком". Кожен рух користувача може бути пов'язаний з цим "номерним знаком" і використаний для створення профілю про користувача, його уподобання та поведінку. Цей профіль та уподобання можна використовувати для цільової реклами, покупок у програмі, рекламних акцій тощо. У порівнянні з традиційними трекерами в Інтернеті, AAID - це просто трекер на телефоні, а не файл cookie у веб-браузері.
Нойб закликав провести розслідування практики відстеження Google і змусити компанію дотримуватися правил конфіденційності. Він стверджував, що на технічного гіганта слід накладати штрафи, якщо сторожа знайде докази протиправних дій.
Згідно з ним, цей ідентифікатор називається AAID (для рекламного ідентифікатора Android) Дозволяє Google і стороннім компаніям відстежувати людей для створення повного рекламного профілю. Однак, згідно з європейською законодавчою базою, така операція вимагає згоди кожного перед проведенням такого моніторингу, згоди, яку Google не вимагає, за словами Шремса. Останній базується не на Загальному регламенті захисту даних (RGPD), а на директиві від 12 липня 2002 року про захист конфіденційності в секторі електронних комунікацій, положення якої включені до Закону про захист даних.
"За допомогою цих ідентифікаторів, прихованих у вашому телефоні, Google і треті сторони можуть відстежувати користувачів без їх згоди", - сказав Стефано Россетті, адвокат з питань конфіденційності компанії Noyb. "Це все одно, що мати пудру на руках і ногах, залишаючи слід усього, що ти робиш на своєму телефоні, незалежно від того, кинув ти пальцем ліворуч або праворуч від пісні, яку ти завантажив".
Google, який налічує близько 300 мільйонів користувачів Android в Європі, стикається з окремою скаргою від Noyb до австрійського органу захисту даних, зокрема, стверджуючи, що користувачі не можуть видалити ідентифікацію зі своїх пристроїв Android.
За словами людей, знайомих з цією скаргою, Noyb вирішив звернутися до французького регулятора, оскільки його правова система адекватна для розгляду скарг відповідно до Європейської директиви про електронну конфіденційність. Нойб також був стурбований ефективністю діяльності Ірландії щодо захисту даних після того, як кілька держав-членів, включаючи Німеччину, звинуватили його в повільному застосуванні.