Френският орган за защита на данните (CNIL) наложи глоба на Apple в размер на 8 000 000 евро за събиране на потребителски данни за целеви реклами в App Store, без да е поискано или получено съгласието на потребителя.
Тази практика се счита за нарушение на член 82 от френския Закон за защита на данните (DPA) – национална директива, която е в съответствие с GDPR (Общ регламент за защита на данните), приложим в цяла Европа.
Член 82 от френския ЗЗД изисква „всяко действие, чрез което електронна съобщителна услуга получава достъп до или въвежда информация в крайното оборудване на потребителя (като например съхраняването на „бисквитки“), да изисква съгласието на потребителя“.
Това е същият член, който Facebook и Google нарушиха в миналото, като направиха така, че посетителите на техните уебсайтове да не могат да намерят опцията за отхвърляне на бисквитките за проследяване, за което CNIL глоби Facebook и Google съответно с 60 000 000 и 150 000 000 евро .
Както обяснява CNIL в мотивите за наказанието, настройката за деактивиране на постоянните идентификатори, които дават възможност на Apple да профилира потребителите, е налична в iOS и е зададена като „разрешена“ по подразбиране, но е донякъде скрита.
По-конкретно, опцията се намира в раздела „Реклама на Apple“ на подраздела „Поверителност“ на менюто „Настройки“ на iOS.
Това означава, че потребителят е трябвало да изпълни няколко целенасочени стъпки, за да намери и деактивира тази система за проследяване, и се предполага, че повечето няма да знаят как да го направят или да си направят труда да я търсят.
Според съобщението на CNIL профилирането на потребителите е ставало автоматично в iOS 14.6 – версията, разгледана от органа за защита на данните след сигнали на потребители.
„Службите на CNIL установиха, че при старата версия 14.6 на операционната система на iPhone, когато потребителят посещава App Store, идентификаторите, използвани за няколко цели, включително персонализиране на рекламите в App Store, по подразбиране се четат автоматично на терминала без получаване на съгласие.“ – се казва в съобщението на CNIL.
CNIL предполага, че Apple може да запази опцията „скрита“ в менюто с настройки, стига при първата настройка на устройството потребителят да бъде подканен да даде съгласието си за проследяване в App Store, какъвто не беше случаят в iOS 14.6.
Оттогава Apple е отстранила този проблем, така че по-новите версии на iOS третират въпросите, свързани със съгласието на потребителя, съгласно приложимите закони за защита на данните.
Въпреки това CNIL все пак трябваше да наложи глоба за периода на нарушението, като сумата от 8 млн. евро отразява броя на засегнатите потребители във Франция и предполагаемите косвени печалби, които компанията е реализирала от целевата реклама.
Ето и пълното изявление на Apple:
Разочаровани сме от това решение, тъй като CNIL вече призна, че начинът, по който представяме реклами за търсене в App Store, дава приоритет на поверителността на потребителите, и ще обжалваме.
Apple Search Ads отива по-далеч от всяка друга цифрова рекламна платформа, която ни е известна, като предоставя на потребителите ясен избор дали искат или не персонализирани реклами.
Освен това Apple Search Ads никога не проследява потребителите в приложенията и уебсайтовете на трети страни и използва само данни на първата страна за персонализиране на рекламите.
Вярваме, че неприкосновеността на личния живот е основно човешко право и потребителят винаги трябва да решава дали да споделя данните си и с кого.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.