Catégories
Rencontrer une femme

Les sociétés d'applications et l'industrie adtech sont en train de tirer sur d'éventuelles violations du RGPD | Article

Avant de commencer cet article, je vous invite à ajouter « avorax » sur snap. Cette jeune femme de 23 ans est une libertine et elle envoie des nudes chaque jours en story !

Selon un rapport intitulé «Out of Control: How Consumers Are Exploited by the Online Advertising Industry», publié le 14 janvier par le Norwegian Consumer Council (NCC), les développeurs d'applications partagent des informations hautement personnelles avec des sociétés adtech dans le cadre de leur modèle économique, malgré le risque de violer les règles strictes de confidentialité, la perspective de se voir infliger de lourdes amendes et la possibilité de perdre la confiance des consommateurs et d'endommager leurs marques. Il a déposé des plaintes en vertu du RGPD contre six des pires contrevenants, y compris Twitter.

La NCC, un champion des droits des consommateurs financé par le gouvernement, a chargé la société de cybersécurité Mnemonic d'effectuer une analyse technique du trafic de données provenant de 10 mobiles populaires applications. Il a constaté – entre eux – qu'ils transmettaient les données des utilisateurs à au moins 135 tiers différents impliqués dans la publicité et / ou le profilage comportemental.

Les entreprises de Big Tech bénéficient également des données, indique le rapport. Le service de publicité de Google DoubleClick a reçu des données de huit des applications, tandis que Facebook a reçu des données de neuf d'entre elles.

En raison de la portée des tests, de la popularité des applications et de la taille des tiers recevant les données, le La CCN considère les résultats comme «représentatifs des pratiques répandues dans l'industrie des technologies de l'information».

«Chaque fois que vous ouvrez une application comme Grindr, les réseaux publicitaires obtiennent votre position GPS, les identifiants des appareils et même le fait que vous utilisez une application de rencontres gay. Il s'agit d'une violation insensée du droit des utilisateurs à la vie privée de l'UE. »

Max Schrems, fondateur de l'ONG européenne à but non lucratif noyb

Il souhaite que les sociétés adtech apportent des modifications« complètes »afin de se conformer aux La réglementation européenne sur la confidentialité, ainsi que la plus grande volonté des autorités européennes de protection des données à appliquer strictement le RGPD.

"Cette surveillance commerciale massive est systématiquement en contradiction avec nos droits fondamentaux et peut être utilisée pour nous discriminer, manipuler et nous exploiter", dit Finn Myrstad, directeur des services numériques à la CCN. «Le suivi généralisé a également le potentiel de dégrader gravement la confiance des consommateurs dans les services numériques.»

«La situation est complètement hors de contrôle», ajoute-t-il. «Afin de déplacer le déséquilibre de pouvoir significatif entre les consommateurs et les sociétés tierces, les pratiques actuelles de suivi et de profilage extensifs doivent cesser.»

Les applications en question sont les suivantes:

  • Applications de rencontres Grindr; Happn; Tinder; OkCupid;
  • Application virtuelle pour animaux de compagnie My Talking Tom 2;
  • Application de création de maquillage Perfect365;
  • Application d'arrière-plan d'émoticônes et d'animation Wave Keyboard;
  • Applications de prédiction du cycle menstruel Clue et MyDays;
  • Musulman: Qibla Finder, une application qui indique la direction à laquelle les musulmans doivent faire face pour effectuer des prières.

Le rapport a révélé que toutes les applications partageaient les données des utilisateurs avec plusieurs tiers. Ces informations comprenaient l'adresse IP et l'emplacement GPS de l'utilisateur, les attributs personnels, y compris le sexe et l'âge, et diverses activités de l'utilisateur. Le rapport indique que ces informations peuvent être utilisées pour suivre et cibler ces utilisateurs avec des publicités, pour les profiler (et les consommateurs comme eux) et pour déduire de nombreux attributs très sensibles, y compris l'orientation sexuelle et les croyances religieuses. Ces données peuvent également être revendues à d'autres sociétés de collecte de données qui utilisent ces informations à des fins commerciales.

L'application de maquillage Perfect365 a partagé les données des utilisateurs avec plus de 70 tiers, y compris l'ID publicitaire utilisé sur les appareils Android, les adresses IP, et les emplacements GPS, tandis que l'application MyDays de suivi du cycle menstruel a partagé la position GPS des utilisateurs avec de nombreux tiers impliqués dans la publicité comportementale et le profilage.

L'application de rencontres OkCupid a partagé des données très personnelles sur la sexualité, la consommation de drogues, les opinions politiques et plus encore avec une analyse

Grindr, une application de rencontres pour la communauté LGBTQ, a été trouvée comme ayant partagé des données utilisateur détaillées avec un grand nombre de tiers impliqués dans la publicité et le profilage. Ces données comprenaient l'adresse IP, l'identifiant publicitaire, la position GPS, l'âge et le sexe. La filiale adtech de Twitter, MoPub, a été utilisée comme médiateur pour une grande partie de ce partage de données, mais il a également été constaté qu'il transmettait des données personnelles à un certain nombre d'autres tiers publicitaires, y compris les principales sociétés adtech AppNexus et OpenX. Beaucoup de ces tiers se réservent le droit de partager les données qu'ils collectent avec un très grand nombre de partenaires.

"Chaque fois que vous ouvrez une application comme Grindr, les réseaux publicitaires obtiennent votre position GPS, les identifiants des appareils et même le fait que vous utilisez une application de rencontres gay. Il s'agit d'une violation insensée du droit des utilisateurs à la vie privée de l'UE », explique Max Schrems, fondateur de l'ONG européenne à but non lucratif noyb qui a travaillé sur les plaintes auprès de la NCC.

La NCC se plaint que 20 mois après la publication du RGPD en effet, les consommateurs font toujours l'objet d'un suivi et d'un profilage omniprésents en ligne et n'ont aucun moyen de savoir quelles entités traitent leurs données ou comment les arrêter. Il se plaint également que les utilisateurs doivent généralement approuver les conditions générales de l'application pour l'utiliser. "Il y a très peu de mesures que les consommateurs peuvent prendre pour limiter ou empêcher le suivi massif et le partage de données qui se produisent partout sur Internet", a déclaré Myrstad. «Les autorités doivent prendre des mesures d'application actives pour protéger les consommateurs contre l'exploitation illégale des données personnelles.»

Le même jour que le rapport a été publié, le NCC a déposé trois plaintes officielles auprès de l'Autorité norvégienne de protection des données pour violation du RGPD contre Grindr et cinq sociétés adtech: le MoPub de Twitter; AppNexus d'AT & T; OpenX; AdColony; et Smaato.

Grindr, qui est la seule entreprise à être nommée dans les trois plaintes, a déclaré dans un communiqué: "la confidentialité des utilisateurs et la sécurité des données est, et sera toujours, une priorité élevée", ajoutant qu'elle a récemment révisé ses politiques de confidentialité et est en train d'améliorer ses processus de gestion des consentements pour donner aux utilisateurs plus de contrôle sur la façon dont leurs données personnelles sont utilisées.

«Nous nous félicitons de l'opportunité de prendre une petite part dans une conversation plus large sur la façon dont nous pouvons évoluer collectivement les pratiques des éditeurs mobiles et continuent à fournir aux utilisateurs l'accès à une option d'une plate-forme gratuite ", a-t-il déclaré.

Twitter, ainsi que la plupart des autres entreprises citées dans les rapports et les plaintes RGPD, a déclaré qu'il examinait ses processus et ses politiques et contrôles de confidentialité à la lumière du rapport et a désactivé le compte MoPub de Grindr.

 Capture d'écran 2020-01-16 à 9 h 52

Les experts ne sont pas surpris que les entreprises adtech puissent enfreindre la loi, en particulier comme la nature des start-ups technologiques consiste à «aller vite et à casser les choses».

Adam Penman, avocat en droit du travail au bureau de Londres du cabinet d'avocats international McGuireWoods, a déclaré: «il semble que les sociétés d'applications réagissent aux plaintes qui les frappent durement sur le plan commercial, tout en maintenant une infrastructure de quasi conformité de bas niveau qui ne restreint pas la capitalisation des opportunités de commercialisation. Être fondamentalement réactif [to complaints] rapporte simplement plus de dividendes que d'être proactif en matière de conformité. »

« La Big Tech sera toujours réactive à la réglementation. Ils ont des incitations financières pour se comporter de cette façon », explique Chad McDonald, vice-président de l'expérience client chez Arxan, une entreprise technologique spécialisée dans la sécurité des applications. «Les entreprises en question ont construit leur modèle commercial dans son ensemble autour du partage de données très personnelles. Ils sont fortement incités financièrement à repousser les limites aussi loin que possible, le plus rapidement possible, jusqu'à ce que les législateurs ou le public repoussent. Malheureusement, le recul intervient souvent après que le cheval est parti. »

Beaucoup pensent que les régulateurs devraient jouer un rôle plus proactif en s'engageant avec le secteur et en faisant connaître les meilleures pratiques.

« Bien que des mesures soient prises pour fournir des conseils constructifs pour que les entreprises sachent quoi faire, il y a encore des trous béants quant à la façon dont elles devraient aborder la confidentialité des données et les outils et processus qu'elles devraient utiliser », a déclaré Adrian Barrett, fondateur et PDG de la société de technologie de sécurité des données Exonar. "Il y a la promesse d'une" marque de cerf-volant "pour les entreprises qui peuvent démontrer la conformité au RGPD, ce qui ne peut pas arriver assez tôt", ajoute-t-il.

Penman dit qu'au lieu d'amendes et d'autres "bâtons" pour encourager la conformité, les organes de contrôle devraient concevoir des «carottes» pour garantir que la conformité génère des avantages commerciaux, par exemple en émettant des «sceaux d'approbation» reconnus pour certaines applications ou services en ligne afin que les utilisateurs et les consommateurs se sentent en sécurité lorsqu'ils utilisent ce produit.

«La peur des amendes des entreprises ne ne semblent pas fonctionner, malgré leur valeur potentiellement élevée », explique Penman. "Mais compromettre la confiance entre un consommateur et le produit / l'entreprise qu'il utilise va nuire aux intérêts commerciaux à plus long terme des entreprises technologiques."

Plus généralement, cependant, les experts estiment que l'application doit être plus rigoureuse et qu'il devrait y avoir une meilleure coordination. entre les superviseurs des données de l'UE sur la manière dont ils devraient éliminer et punir les pratiques illégales et déloyales.

Camilla Winlo, directrice du conseil DQM GRC, un cabinet de conseil en protection des données et de la vie privée, estime que si les entreprises technologiques ne «nettoient pas la maison», nouveau des sanctions devraient entrer en vigueur. «De nombreux pays ont des lois qui permettent aux individus occupant des postes de direction d'être condamnés à des amendes ou à des peines de prison pour manquement à la vie privée. L'UE a décidé de ne pas aller aussi loin, mais je ne serais pas du tout surpris si cela change à l'avenir. À l'échelle mondiale, la tendance semble être vers la responsabilité individuelle », dit-elle.

Aaminah Khan, avocate spécialisée en droit des données et de l'information aux bâtiments de St. John's, affirme que si l'application de la loi va être un moyen de dissuasion efficace, les entreprises doivent croient que la menace d'une amende équivalant à 4 pour cent du chiffre d'affaires mondial sera utilisée.

Elle estime également que "le manque relatif de contrôle et d'application par les régulateurs à ce jour en ce qui concerne les problèmes de conformité dans des domaines tels que le suivi dans l'industrie des technologies de l'information a conduit certaines entreprises à considérer une approche lâche de la conformité au RGPD comme un risque commercial à prendre. »

Khan dit que même si les amendes ont leur place, il existe également une gamme d'outils que les régulateurs ont à leur disposition dans le cadre du RGPD qui peuvent être utilisés dans conjointement avec des amendes. Il s'agit notamment d'émettre des avis d'évaluation, où le régulateur peut évaluer si le traitement est conforme, et des avis d'application, où le régulateur peut ordonner à une entreprise de prendre des mesures pour remédier à tout manquement. "Ce sont des pouvoirs potentiellement étendus qui pourraient rectifier les problèmes de conformité, s'ils sont utilisés de manière appropriée", dit-elle.

Elle dit que pour que le RGPD soit vraiment efficace, "les régulateurs de données doivent adopter une approche coordonnée et coordonnée de la réglementation à travers l'Europe. ", Étant donné que ces services sont utilisés par des individus dans diverses juridictions.

" Bien que c'est ainsi que le GDPR était censé fonctionner, nous n'avons pas encore vu beaucoup de preuves de cette approche commune en action ", explique Khan.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *