Un identificador de dispositivo único que Apple asigna a cada iPhone para que terceros rastreen a los usuarios para la orientación de anuncios, también conocido como IDFA (Identificador para anunciantes), ahora es el objetivo de dos nuevas quejas presentadas por la campaña europea de privacidad sin fines de lucro, noyb.
Las quejas, presentadas ante las autoridades de protección de datos alemanas y españolas, sostienen que la configuración de Apple del IDFA infringe las leyes regionales de privacidad sobre seguimiento digital porque a los usuarios de iOS no se les solicita su consentimiento para el almacenamiento inicial del identificador.
Noyb también se opone a que otros puedan acceder al IDFA sin consentimiento previo, y uno de sus denunciantes escribió que nunca se les pidió el consentimiento para el acceso de terceros, pero descubrió que varias aplicaciones habían compartido su IDFA con Facebook (según su opinión). Página de actividad de Facebook).
Nos comunicamos con las agencias de protección de datos en cuestión para obtener comentarios. Actualizar: La AEPD de España confirmó que recibió la denuncia de Noyb y dijo que investigará, sin hacer más comentarios en este momento.
Si bien Apple no es el objetivo típico de los defensores de la privacidad digital, dado que gana la mayor parte de su dinero vendiendo hardware y software en lugar de perfilar a los usuarios para la orientación de anuncios, como hacen los gigantes de la tecnología de la publicidad como Facebook y Google, su retórica de marketing gira en torno a tener especial cuidado con el usuario. la privacidad puede parecer incómoda cuando se compara con la existencia de un identificador para anunciantes integrado en su hardware.
En la Unión Europea hay una dimensión legal específica para esta incomodidad, ya que las leyes existentes requieren el consentimiento explícito de los usuarios para el seguimiento (no esencial). Las quejas de Noyb citan el artículo 5 (3) de la Directiva de privacidad electrónica de la UE, que exige que se solicite a los usuarios su consentimiento para el almacenamiento de tecnologías de seguimiento de anuncios como las cookies. (Y noyb argumenta que IDFA es como una cookie de seguimiento, pero para iPhones).
El tribunal superior de Europa reforzó aún más el requisito el año pasado cuando dejó en claro que se debe obtener el consentimiento para el seguimiento no esencial antes de almacenar o acceder a los rastreadores. El TJUE también dictaminó que dicho consentimiento no puede ser implícito o asumido, por ejemplo, mediante el uso de casillas de “consentimiento” previamente marcadas.
En un comunicado de prensa sobre las quejas, Stefano Rossetti de noyb, un abogado de privacidad, escribe: “La ley de la UE protege nuestros dispositivos del rastreo externo. El seguimiento solo está permitido si los usuarios dan su consentimiento explícito. Esta regla muy simple se aplica independientemente de la tecnología de seguimiento utilizada. Si bien Apple introdujo funciones en su navegador para bloquear las cookies, coloca códigos similares en sus teléfonos, sin el consentimiento del usuario. Esta es una clara violación de las leyes de privacidad de la UE “.
Apple ha controlado durante mucho tiempo cómo los terceros que sirven aplicaciones en su plataforma iOS pueden usar el IDFA, empuñando el palo de expulsión de su App Store para impulsar el cumplimiento de sus reglas.
Recientemente, sin embargo, ha ido más allá, diciéndoles a los anunciantes este verano que pronto tendrán que ofrecer a los usuarios una opción de exclusión del seguimiento de anuncios en un movimiento que se factura como controles de privacidad cada vez mayores para los usuarios de iOS, aunque Apple retrasó la implementación de la política hasta principios del próximo año después de enfrentar la ira de los anunciantes por el plan. Pero la idea es que habrá un interruptor en iOS 14 que los usuarios deben activar antes de que una aplicación de terceros acceda al IDFA para rastrear la actividad en la aplicación de los usuarios de iPhone para la orientación de anuncios.
Sin embargo, la queja de Noyb se centra en la configuración de Apple del IDFA en primer lugar, argumentando que dado que el identificador pseudonimizado constituye datos privados (personales) según la legislación de la UE, necesitan obtener permiso antes de crearlos y almacenarlos en su dispositivo.
“El IDFA es como una ‘matrícula digital’. Cada acción del usuario puede vincularse a la ‘matrícula’ y usarse para crear un perfil completo sobre el usuario. Posteriormente, dicho perfil se puede utilizar para orientar anuncios personalizados, compras en la aplicación, promociones, etc. En comparación con los ID de seguimiento de Internet tradicionales, el IDFA es simplemente un ‘ID de seguimiento en un teléfono móvil’ en lugar de un ID de seguimiento en una cookie del navegador. Noyb escribe en una queja, señalando que la política de privacidad de Apple no especifica la base legal que utiliza para “colocar y procesar” el IDFA.
Noyb también argumenta que los cambios planeados por Apple sobre cómo se accede al IDFA, que se registraron como entrantes a principios de 2021, no van lo suficientemente lejos.
“Estos cambios parecen restringir el uso del IDFA para terceros (pero no para la propia Apple)”, escribe. “Al igual que cuando una aplicación solicita acceso a la cámara o al micrófono, los planes prevén un nuevo cuadro de diálogo que pregunta al usuario si una aplicación debería poder acceder al IDFA. Sin embargo, el almacenamiento inicial del IDFA y el uso que Apple haga del mismo se seguirá realizando sin el consentimiento de los usuarios y, por lo tanto, infringiendo la legislación de la UE. No está claro cuándo y si la empresa implementará estos cambios “.
Nos comunicamos con Apple para comentar las quejas de Noyb, pero en el momento de escribir este artículo, un portavoz de Apple dijo que no tenía una declaración oficial. El portavoz nos dijo que Apple no usa identificadores únicos de clientes para publicidad. Actualizar: La empresa ahora nos ha enviado esta declaración:
Los reclamos hechos contra Apple en esta queja son de hecho inexactos y esperamos dejarlo claro a los reguladores de privacidad en caso de que examinen la queja. Apple no accede ni utiliza el IDFA en el dispositivo de un usuario para ningún propósito. Nuestro objetivo es siempre proteger la privacidad de nuestros usuarios y nuestro último lanzamiento de software, iOS 14, les brinda a los usuarios un control aún mayor sobre si quieren o no permitir que las aplicaciones los rastreen vinculando su información con datos de terceros para ese propósito. de publicidad o compartir su información con corredores de datos. Nuestras prácticas cumplen con la ley europea y respaldan y promueven los objetivos del GDPR y la Directiva de privacidad electrónica, que es brindar a las personas un control total sobre sus datos.
En un desarrollo reciente separado pero relacionado, el mes pasado, los editores y anunciantes en Francia presentaron una queja antimonopolio contra el fabricante del iPhone por su plan para exigir el consentimiento para acceder a la IDFA, y la coalición sostiene que la medida equivale a un abuso de poder de mercado. .
Apple respondió a la queja antimonopolio en una declaración que decía: “Con iOS 14, les damos a los usuarios la opción de permitir o no que las aplicaciones los rastreen vinculando su información con datos de terceros con fines publicitarios, o compartir su información con agentes de datos “.
“Creemos que la privacidad es un derecho humano fundamental y apoyamos el liderazgo de la Unión Europea en la protección de la privacidad con leyes estrictas como el GDPR (Reglamento general de protección de datos) ”, agregó Apple.
Esa queja antimonopolio puede explicar por qué noyb ha decidido presentar sus propias quejas estratégicas contra IDFA de Apple. En pocas palabras, si no se puede crear un ID de rastreador, porque un usuario de iOS se niega a dar su consentimiento, hay menos superficie para que los anunciantes intenten litigar contra la privacidad alegando que el seguimiento es un derecho competitivo.
“Creemos que Apple violó la ley antes, ahora y después de estos cambios”, dijo Rossetti en otro comunicado. “Con nuestras quejas queremos hacer cumplir un principio simple: los rastreadores son ilegales, a menos que un usuario consienta libremente. El IDFA no solo debe restringirse, sino eliminarse permanentemente. Los teléfonos inteligentes son el dispositivo más íntimo para la mayoría de las personas y deben estar libres de rastreadores de forma predeterminada “.
Otro componente interesante de las quejas de Noyb es que se están presentando bajo la Directiva ePrivacy, en lugar de bajo el (más reciente) Reglamento General de Protección de Datos de Europa. Esto significa que noyb puede dirigirlos a agencias específicas de protección de datos de la UE, en lugar de que las quejas se canalicen de regreso al DPC de Irlanda, bajo el mecanismo de ventanilla única del GDPR para manejar casos transfronterizos.
Su esperanza es que esta ruta resulte en una acción reguladora más rápida. “Estos casos se basan en la ‘antigua’ ley de cookies y no activan el mecanismo de cooperación del GDPR. En otras palabras, estamos tratando de evitar procedimientos interminables como los que enfrentamos en Irlanda ”, agregó Rossetti.
Source link