Уникальный идентификатор устройства, который Apple назначает каждому iPhone для третьих лиц для отслеживания пользователей для таргетинга рекламы – он же IDFA (Идентификатор для рекламодателей) – теперь сам стал целью двух новых жалоб, поданных Европейской некоммерческой кампанией по обеспечению конфиденциальности, noyb.
В жалобах, поданных в органы по защите данных Германии и Испании, утверждается, что AppleНастройка IDFA нарушает региональные законы о конфиденциальности в отношении цифрового отслеживания, поскольку у пользователей iOS не запрашивается согласие на первоначальное хранение идентификатора.
noyb также возражает против того, чтобы другие люди могли получить доступ к IDFA без предварительного согласия – один из его истцов написал, что у них никогда не запрашивалось согласие на доступ третьих лиц, но обнаружил, что несколько приложений поделились своими IDFA с Facebook (согласно их не-Facebook страницу активности).
Мы связались с соответствующими агентствами по защите данных для получения комментариев.
Пока Apple не является типичной целью для сторонников цифровой конфиденциальности, учитывая, что он зарабатывает большую часть своих денег на продаже оборудования и программного обеспечения вместо профилирования пользователей для таргетинга рекламы, как это делают гиганты рекламных технологий, такие как Facebook и Google, его маркетинговая риторика о особой заботе о конфиденциальности пользователей может выглядит неудобно, если противопоставить существование идентификатора рекламодателя, встроенного в его оборудование.
В Европейском союзе у этой неудобства есть особый правовой аспект – поскольку действующие законы требуют явного согласия пользователей на отслеживание (несущественное). В жалобах noyb цитируется статья 5 (3) Директивы ЕС о конфиденциальности, которая требует от пользователей запрашивать согласие на хранение таких технологий отслеживания рекламы, как файлы cookie. (И Нойб утверждает, что IDFA похож на cookie для отслеживания, но для iPhone.)
Европейский суд еще больше усилил это требование в прошлом году, когда четко разъяснил, что согласие на несущественное отслеживание должно быть получено до хранения или доступа к трекерам. CJEU также постановил, что такое согласие не может быть подразумеваемым или предполагаемым, например, путем использования предварительно отмеченных полей «согласие».
В пресс-релизе, посвященном жалобам, адвокат по вопросам конфиденциальности Стефано Россетти из noyb пишет: «Закон ЕС защищает наши устройства от внешнего отслеживания. Отслеживание разрешено только в том случае, если пользователи явным образом на это согласны. Это очень простое правило применяется независимо от используемой технологии отслеживания. Пока Apple внедрили в своем браузере функции блокировки файлов cookie, он размещает аналогичные коды в своих телефонах без какого-либо согласия пользователя. Это явное нарушение законов ЕС о конфиденциальности ».
Apple уже давно контролирует, как третьи стороны, обслуживающие приложения на своей платформе iOS, могут использовать IDFA, используя палку для извлечения из своего App Store, чтобы обеспечить соблюдение их правил.
Однако в последнее время дело пошло еще дальше – этим летом рекламодатели заявили, что им вскоре придется предлагать пользователям отказаться от отслеживания рекламы, что считается усилением контроля конфиденциальности для пользователей iOS – хотя Apple отложила реализацию политики до начала следующего года из-за гнева рекламодателей по поводу этого плана. Но идея состоит в том, что в iOS 14 будет переключатель, который пользователям нужно будет включить, прежде чем стороннее приложение получит доступ к IDFA для отслеживания активности пользователей iPhone в приложении для таргетинга рекламы.
Однако претензия Нойба касается Appleустановка IDFA в первую очередь – аргументируя это тем, что, поскольку псевдонимизированный идентификатор представляет собой частные (личные) данные в соответствии с законодательством ЕС, им необходимо получить разрешение, прежде чем создавать и сохранять его на своем устройстве.
«IDFA похожа на« цифровой номерной знак ». Каждое действие пользователя может быть связано с «номерным знаком» и использоваться для создания подробного профиля пользователя. Такой профиль впоследствии можно использовать для таргетинга персонализированной рекламы, покупок в приложениях, рекламных акций и т. Д. По сравнению с традиционными идентификаторами отслеживания в Интернете, IDFA представляет собой просто «идентификатор отслеживания в мобильном телефоне», а не идентификатор отслеживания в файле cookie браузера, »Нойб пишет в одной жалобе, отмечая, что AppleПолитика конфиденциальности не определяет правовую основу, которую она использует для «размещения и обработки» IDFA.
Нойб также утверждает, что AppleЗапланированные изменения в способах доступа к IDFA – отслеживаемые как входящие в начале 2021 г. – недостаточны.
«Эти изменения, похоже, ограничивают использование IDFA третьими сторонами (но не для Apple сам) », – пишет он. «Так же, как когда приложение запрашивает доступ к камере или микрофону, планы предусматривают новый диалог, который спрашивает пользователя, должно ли приложение иметь доступ к IDFA. Однако первоначальное хранение IDFA и Appleего использование будет по-прежнему осуществляться без согласия пользователей и, следовательно, в нарушение законодательства ЕС. Неясно, когда и будут ли эти изменения реализованы компанией ».
Мы обратились к Apple за комментарий к жалобам Нойба, но на момент написания Apple Представитель сказал, что у него не было официального заявления. Представитель сказал нам, что Apple сам по себе не использует уникальные идентификаторы клиентов для рекламы.
Отдельным, но связанным недавним событием, в прошлом месяце издатели и рекламодатели во Франции подали антимонопольную жалобу на производителя iPhone в связи с его планом требовать согласия для доступа к IDFA – при этом коалиция утверждает, что этот шаг представляет собой злоупотребление властью на рынке. .
Apple ответил на антимонопольную жалобу заявлением, в котором говорилось: «С iOS 14 мы даем пользователям выбор, хотят ли они разрешить приложениям отслеживать их, связывая их информацию с данными третьих лиц в целях рекламы, или делиться своей информацией с брокерами данных ».
«Мы считаем, что конфиденциальность является фундаментальным правом человека, и поддерживаем лидерство Европейского Союза в защите конфиденциальности с помощью строгих законов, таких как GDPR (Общее положение о защите данных) », Apple добавил тогда.
Эта антимонопольная претензия может объяснить, почему Нойб решил подать собственные стратегические претензии против AppleIDFA. Проще говоря, если невозможно создать идентификатор трекера – из-за того, что пользователь iOS отказывается дать согласие – у рекламодателей меньше возможностей для судебного разбирательства против конфиденциальности, утверждая, что отслеживание является конкурентным правом.
“Мы верим что Apple нарушил закон до, сейчас и после этих изменений », – говорится в другом заявлении Россетти. «В наших жалобах мы хотим обеспечить соблюдение простого принципа: трекеры являются незаконными, если пользователь не дает на это свободного согласия. IDFA следует не только ограничить, но и удалить навсегда. Смартфоны – самое личное устройство для большинства людей, и по умолчанию они не должны иметь трекеров ».
Еще один интересный компонент жалоб noyb – они подаются в соответствии с Директивой о конфиденциальности, а не в соответствии с Европейским (новым) Общим регламентом защиты данных. Это означает, что noyb может нацелить их на конкретные агентства по защите данных ЕС, а не направлять претензии обратно в ЦОД Ирландии – в рамках механизма единого окна GDPR для обработки трансграничных дел.
Он надеется, что этот маршрут приведет к более быстрым регулирующим действиям. «Эти случаи основаны на «старом» законе о файлах cookie и не запускают механизм сотрудничества GDPR. Другими словами, мы пытаемся избежать бесконечных процедур, подобных тем, с которыми мы сталкиваемся в Ирландии », – добавил Россетти.