Френският орган за защита на данните (CNIL) наложи глоба на Apple в размер на 8 000 000 евро  за събиране на потребителски данни за целеви реклами в App Store, без да е поискано или получено съгласието на потребителя.

Тази практика се счита за нарушение на член 82 от френския Закон за защита на данните (DPA) – национална директива, която е в съответствие с GDPR (Общ регламент за защита на данните), приложим в цяла Европа.

Член 82 от френския ЗЗД изисква „всяко действие, чрез което електронна съобщителна услуга получава достъп до или въвежда информация в крайното оборудване на потребителя (като например съхраняването на „бисквитки“), да изисква съгласието на потребителя“.

Това е същият член, който Facebook и Google нарушиха в миналото, като направиха така, че посетителите на техните уебсайтове да не могат да намерят опцията за отхвърляне на бисквитките за проследяване, за което CNIL глоби Facebook и Google съответно с 60 000 000  и 150 000 000 евро .

Както обяснява CNIL в мотивите за наказанието, настройката за деактивиране на постоянните идентификатори, които дават възможност на Apple да профилира потребителите, е налична в iOS и е зададена като „разрешена“ по подразбиране, но е донякъде скрита.

По-конкретно, опцията се намира в раздела „Реклама на Apple“ на подраздела „Поверителност“ на менюто „Настройки“ на iOS.

Това означава, че потребителят е трябвало да изпълни няколко целенасочени стъпки, за да намери и деактивира тази система за проследяване, и се предполага, че повечето няма да знаят как да го направят или да си направят труда да я търсят.

Според съобщението на CNIL профилирането на потребителите е ставало автоматично в iOS 14.6 – версията, разгледана от органа за защита на данните след сигнали на потребители.

„Службите на CNIL установиха, че при старата версия 14.6 на операционната система на iPhone, когато потребителят посещава App Store, идентификаторите, използвани за няколко цели, включително персонализиране на рекламите в App Store, по подразбиране се четат автоматично на терминала без получаване на съгласие.“ – се казва в съобщението на CNIL.

CNIL предполага, че Apple може да запази опцията „скрита“ в менюто с настройки, стига при първата настройка на устройството потребителят да бъде подканен да даде съгласието си за проследяване в App Store, какъвто не беше случаят в iOS 14.6.

Оттогава Apple е отстранила този проблем, така че по-новите версии на iOS третират въпросите, свързани със съгласието на потребителя, съгласно приложимите закони за защита на данните.

Въпреки това CNIL все пак трябваше да наложи глоба за периода на нарушението, като сумата от 8 млн. евро отразява броя на засегнатите потребители във Франция и предполагаемите косвени печалби, които компанията е реализирала от целевата реклама.

Ето и пълното изявление на Apple:

Разочаровани сме от това решение, тъй като CNIL вече призна, че начинът, по който представяме реклами за търсене в App Store, дава приоритет на поверителността на потребителите, и ще обжалваме.

Apple Search Ads отива по-далеч от всяка друга цифрова рекламна платформа, която ни е известна, като предоставя на потребителите ясен избор дали искат или не персонализирани реклами.

Освен това Apple Search Ads никога не проследява потребителите в приложенията и уебсайтовете на трети страни и използва само данни на първата страна за персонализиране на рекламите.

Вярваме, че неприкосновеността на личния живот е основно човешко право и потребителят винаги трябва да решава дали да споделя данните си и с кого.