“Stinkefinger”: WhatsApp se la cava con i trucchi del consenso con una piccola penalità

Dopo Facebook e Instagram, l’autorità irlandese per la protezione dei dati ora ha anche WhatsApp per il Trucco del consenso per un’ampia elaborazione delle informazioni personali penalizzato dagli utenti. Il provider di messaggistica, che come gli altri due operatori di piattaforma appartiene al gruppo statunitense Meta, se la è cavata con relativa leggerezza. Durante Facebook dovrebbe pagare 210 e Instagram 180 milioni di euro, che i critici considerano già troppo bassigli ispettori hanno stimato solo 5,5 milioni di euro per la terza parte del gruppo.

Tutti e tre i casi è stato avviato dall’attivista austriaco per la protezione dei dati Max Schrems con la sua organizzazione Noyb. Questo ha presentato i reclami contro il “consenso obbligatorio” richiesto agli utenti nel maggio 2018 direttamente con l’applicazione del regolamento generale sulla protezione dei dati (GDPR) un. Nel caso di WhatsApp, Noyb ha agito per conto di un utente tedesco. L’accusa principale era che i servizi avevano servizi affamati di dati come la pubblicità mirata come servizio per gli utenti e il consenso semplicemente integrato al tracciamento online nei termini e condizioni generali.

Con la sua nuova decisione, la Commissione per la protezione dei dati (DPC) conferma che Meta non può obbligare gli utenti di WhatsApp ad acconsentire all’utilizzo dei propri dati per “miglioramenti del servizio” e “funzionalità di sicurezza”. Tuttavia, l’autorità non ha affrontato il punto essenziale del trattamento dei dati personali per “pubblicità comportamentale, per finalità di marketing e per la fornitura di statistiche a terzi e lo scambio di dati con società affiliate”. Tuttavia, il Comitato europeo per la protezione dei dati (EDPB) in qualità di organo sovraordinato aveva chiesto al DPC di indagare anche su questi problemi.

READ
Golem.de: notizie IT per professionisti

WhatsApp stesso non offre alcuna pubblicità personalizzata. noyb ma lo presumeche il provider trasmetta metadati a Facebook e Instagram, che a loro volta vengono utilizzati lì per pubblicità mirata. Questi dati di connessione e posizione rivelerebbero molte informazioni sul comportamento di comunicazione degli utenti e sulla loro struttura sociale, come chi comunica con chi e quando, chi utilizza l’app quando, per quanto tempo e con quale frequenza. A differenza del contenuto scambiato, i metadati non sono crittografati.

Schrems è rimasto sbalordito dal modo in cui il DPC dopo a processo di 4,5 anni e i relativi costi aggiuntivi “semplicemente ignorato il nocciolo del caso”. L’autorità di controllo avrebbe anche ignorato la decisione vincolante dell’EDPB. Si potrebbe pensare che il DPC tronca finalmente ogni legame con le altre autorità dell’UE e con i requisiti del diritto comunitario e irlandese, oltre a “dare finalmente il dito ai partner”. Le ulteriori indagini commissionate dall’EDPB respinge le autorità irlandesi – proprio come su Facebook e Instagram. Nella misura in cui l’organo potrebbe eccedere i propri poteri, ritiene opportuno “proporre ricorso per annullamento dinanzi alla Corte di giustizia europea”.

Nel frattempo, WhatsApp intende impugnare la decisione del DPC. “Crediamo fermamente che il modo in cui funziona il servizio sia tecnicamente e legalmente conforme”, ha affermato la società. Nella controversia, l’EDPB ha annullato per la sesta volta consecutiva il progetto di decisione dell’autorità di vigilanza irlandese e ha sollecitato un inasprimento. Il DPC è in vigore da molto tempo come “collo di bottiglia” nell’attuazione del GDPR in tutta l’UE.


(pure)

Source link

READ
Golem.de: notizie IT per professionisti