NOYB cáo buộc Google theo dõi người dùng Android một cách bất hợp pháp

Maximillian Schrems, một nhà hoạt động từ Áo, đã đệ đơn khiếu nại Google về việc xử lý dữ liệu cá nhân. Đặc biệt, đã tấn công mã nhận dạng Google cho các nhà quảng cáo AAID (ID quảng cáo) mà bạn so sánh với "biển số xe".

Theo anh, AAID chỉ đơn giản là một trình theo dõi trên điện thoại thông minh thay vì cookie trong trình duyệt web. Maximillian Schrems, người đứng đầu nhóm bảo mật noyb.eu, đã trở nên nổi tiếng trong cuộc chiến chống lại các thương hiệu công nghệ lớn.

Google xác định mã định danh duy nhất này trong chính sách bảo mật của bạn như:

“Một chuỗi ký tự nhận dạng duy nhất một trình duyệt, một ứng dụng hoặc một thiết bị… Trên các nền tảng khác với trình duyệt, các số nhận dạng duy nhất cho phép nhận dạng một thiết bị cụ thể hoặc một ứng dụng được cài đặt trên thiết bị đó. Ví dụ: số nhận dạng quảng cáo được sử dụng để hiển thị quảng cáo có liên quan trên thiết bị Android… «

AAID rất giống với một số nhận dạng theo dõi hiển thị trong cookie điều hướng: Google và các bên thứ ba (chẳng hạn như nhà cung cấp ứng dụng) có thể truy cập thông tin được lưu trữ trên thiết bị đầu cuối của người dùng. Điều này có thể được sử dụng để xác định sở thích của người dùng được liên kết với AAID của bạn và để hiển thị các quảng cáo có liên quan trong các ứng dụng khác hoặc thậm chí các trang web không liên quan.

Để có thể sử dụng các chức năng khác nhau của hệ điều hành Android, nguyên đơn đã phải chấp nhận các điều khoản sử dụng dịch vụ của Google Play và các quy tắc bảo mật của Google.

Theo mặc định, hệ điều hành Android, bao gồm "Bộ công cụ dịch vụ của Google Play", tự động liên kết từng thiết bị Android, bao gồm cả của nguyên đơn, với một chuỗi ký tự được gọi là ID quảng cáo ("AAID").

Trong đơn khiếu nại, Noyb của nhóm bảo mật Schrems lập luận rằng bằng cách tạo và lưu trữ những mã này mà không có sự cho phép rõ ràng của người dùng trước, Google đã tham gia vào "hoạt động bất hợp pháp vi phạm luật bảo mật của Liên minh Châu Âu"

Trên thực tế, AAID là "biển số xe". Mỗi chuyển động của người dùng có thể được liên kết với "biển số xe" này và được sử dụng để tạo hồ sơ về người dùng, sở thích và hành vi của họ. Hồ sơ và tùy chọn này có thể được sử dụng trong quảng cáo được nhắm mục tiêu, mua hàng trong ứng dụng, khuyến mại, v.v. So với các trình theo dõi truyền thống trên Internet, AAID chỉ đơn giản là một trình theo dõi trên điện thoại chứ không phải là cookie trên trình duyệt web.

Noyb thúc giục một cuộc điều tra về các hoạt động theo dõi của Google và buộc công ty phải tuân thủ các quy tắc về quyền riêng tư. Ông cho rằng nên phạt gã khổng lồ công nghệ nếu cơ quan giám sát tìm thấy bằng chứng về hành vi sai trái.

Theo như anh ấy, mã định danh này được gọi là AAID (dành cho Mã nhận dạng quảng cáo Android) Cho phép Google và các công ty bên thứ ba theo dõi mọi người để thiết lập một hồ sơ quảng cáo hoàn chỉnh. Tuy nhiên, theo khuôn khổ luật pháp châu Âu, một hoạt động như vậy cần có sự đồng ý của mỗi người và mọi người trước khi thực hiện giám sát, sự đồng ý mà Google không yêu cầu, theo Schrems. Sau này không dựa trên Quy định chung về bảo vệ dữ liệu (RGPD), mà dựa trên chỉ thị ngày 12 tháng 2002 năm XNUMX về bảo vệ quyền riêng tư trong lĩnh vực truyền thông điện tử, các điều khoản được đưa vào Luật bảo vệ dữ liệu.

Stefano Rossetti, luật sư về quyền riêng tư của Noyb cho biết: “Với những số nhận dạng này được ẩn trên điện thoại của bạn, Google và các bên thứ ba có thể theo dõi người dùng mà không cần sự đồng ý của họ”. "Nó giống như có bột trên tay và chân của bạn, để lại dấu vết của mọi thứ bạn làm trên điện thoại của mình, cho dù bạn đã vuốt sang trái hay phải trên bài hát bạn đã tải xuống."

Google, công ty có khoảng 300 triệu người dùng Android ở châu Âu, phải đối mặt với đơn khiếu nại riêng biệt từ Noyb tới cơ quan bảo vệ dữ liệu của Áo, lập luận cụ thể rằng người dùng không thể xóa nhận dạng khỏi thiết bị Android của họ.

Theo những người quen thuộc với khiếu nại này, Noyb đã chọn tiếp cận một cơ quan quản lý của Pháp, bởi vì hệ thống pháp luật của nó đủ để xử lý các khiếu nại theo chỉ thị về quyền riêng tư và truyền thông điện tử của Châu Âu. Noyb cũng lo ngại về tính hiệu quả của cơ quan bảo vệ dữ liệu của Ireland sau khi một số quốc gia thành viên, bao gồm cả Đức, cáo buộc cơ quan này chậm thực thi.


Nội dung bài viết tuân thủ các nguyên tắc của chúng tôi về đạo đức biên tập. Để báo lỗi, hãy nhấp vào đây.

Hãy là người đầu tiên nhận xét

Để lại bình luận của bạn

địa chỉ email của bạn sẽ không được công bố.

*

*

  1. Chịu trách nhiệm về dữ liệu: Miguel Ángel Gatón
  2. Mục đích của dữ liệu: Kiểm soát SPAM, quản lý bình luận.
  3. Hợp pháp: Sự đồng ý của bạn
  4. Truyền thông dữ liệu: Dữ liệu sẽ không được thông báo cho các bên thứ ba trừ khi có nghĩa vụ pháp lý.
  5. Lưu trữ dữ liệu: Cơ sở dữ liệu do Occentus Networks (EU) lưu trữ
  6. Quyền: Bất cứ lúc nào bạn có thể giới hạn, khôi phục và xóa thông tin của mình.

bool (đúng)