Negli ultimi anni, il commercio globale dei dati ha raggiunto una dimensione che non solo solleva problemi di protezione dei dati, ma comporta anche rischi considerevoli per la privacy e la sicurezza. Una nuova serie di dati fornisce una visione approfondita dei meccanismi del mercato dei dati e della vulnerabilità dei dati personali. Il set di dati, che ha raggiunto la piattaforma mediatica netzpolitik.org tramite un commerciante di dati statunitense, comprende 380 milioni di dati di localizzazione provenienti da 137 Paesi e collegati a circa 40.000 app.
Il broker di dati statunitense offre dati di localizzazione in tutto il mondo
Il set di dati proviene dal data trader statunitense Datastream Group, che ora opera con il nome di Datasys. Il risultato dimostra quanto siano completi e precisi i dati di localizzazione raccolti. Gli utenti di applicazioni popolari come Wetter Online, Focus Online e Kleinanzeigen sono stati localizzati con una precisione sorprendente. I dati vengono spesso raccolti con il pretesto di "scopi pubblicitari", ma spesso finiscono nelle mani di commercianti di dati che li vendono o addirittura li regalano.
L'aspetto particolarmente esplosivo è che il set di dati non contiene solo dati sulla posizione, ma anche i Mobile Advertising ID (MAID), che agiscono come impronte digitali. Insieme alle informazioni sui modelli di dispositivi e sugli operatori di rete, ciò consente di creare profili di movimento dettagliati e di identificare le persone.
Dati sensibili raccolti sistematicamente
Il Regolamento generale sulla protezione dei dati (GDPR) dell'UE pone particolare enfasi sulla protezione dei dati sensibili, soprattutto quelli che rivelano profili di movimento o preferenze personali. L'articolo 9 del GDPR protegge i dati relativi all'orientamento sessuale, alla salute e alla religione in quanto "particolarmente sensibili".
Tuttavia, questa serie di dati dimostra che questi dati sensibili vengono sistematicamente raccolti e scambiati. Sono interessate anche applicazioni come Grindr, Hornet e le applicazioni per la salute che contengono esplicitamente tali informazioni. Ciò illustra le lacune nell'attuazione del GDPR.
Un altro problema è la mancanza di trasparenza. Gli utenti possono a malapena vedere chi ha accesso ai loro dati e per quali scopi vengono utilizzati. I consensi che molte app ottengono sono spesso inadeguati o non trasparenti e non soddisfano i requisiti del GDPR.
Suggerimento di lettura: Minimizzazione dei dati ed economia dei dati - La Corte di giustizia europea annulla l'obbligo di rivolgersi ai clienti per l'acquisto di biglietti online
Real Time Bidding (RTB) come scappatoia per i dati
Gran parte dei dati sembra provenire dal cosiddetto Real Time Bidding (RTB), un meccanismo per l'assegnazione automatica di spazi pubblicitari. I dati Bidstream, compresi i MAID e gli indirizzi IP, vengono trasmessi a centinaia di aziende.
Questa pratica spesso viola il GDPR, in quanto i dati vengono spesso trattati senza un consenso valido e lo scopo - la pubblicità - viene modificato durante l'ulteriore elaborazione.
Controllare questi flussi di dati è difficile anche per i gestori delle app. Come dimostra la serie di dati, molti fornitori non sanno nemmeno come i dati raccolti dalle loro app finiscano ai commercianti di dati. Questo trasferimento di dati non trasparente comporta una notevole perdita di controllo per i consumatori e gli operatori.
Profilazione completa possibile grazie ai dati pubblicitari
L'analisi dei "Databroker Files" rende evidente che il commercio dei dati di localizzazione ha conseguenze di vasta portata. Le persone sono esposte a rischi potenziali come lo stalking, il ricatto o la discriminazione. Le persone che utilizzano applicazioni sensibili come quelle per gli appuntamenti o per la salute sono particolarmente a rischio. La pubblicazione dei profili di spostamento comporta rischi considerevoli anche per i gruppi professionali rilevanti per la sicurezza, come il personale militare.
Inoltre, l'anonimato degli utenti viene annullato collegando i MAID con altri dati. Questo porta a una profilazione completa, che può essere utilizzata non solo per scopi pubblicitari, ma anche per scopi di monitoraggio.
I servizi di intelligence e altre organizzazioni possono utilizzare questi dati per l'intelligence basata sulla pubblicità (ADINT), come ha dimostrato una precedente ricerca di Netzpolitik.org.
Conseguenze normative e politiche dei "Databroker Files".
I risultati dei Databroker Files sottolineano la necessità di un quadro giuridico più rigoroso. Il Ministero federale per la protezione dei consumatori chiede pertanto una riforma completa della protezione dei dati, che comprenda il divieto di pubblicità personalizzata in tutta l'UE. Sono considerati necessari anche standard tecnici che impediscano la raccolta di dati identificativi.
Le autorità preposte alla protezione dei dati, invece, hanno il dovere di utilizzare i loro poteri di indagine e di sanzione in modo più coerente. Il Commissario per la protezione dei dati dello Stato bavarese ha già annunciato che utilizzerà i risultati della ricerca come opportunità per le proprie indagini.
I Databroker Files rivelano enormi carenze nella protezione dei dati a livello globale. La perdita di controllo sui dati personali e i pericoli di una sorveglianza globale sono allarmanti. Un'efficace protezione della privacy richiede non solo l'applicazione coerente delle leggi esistenti, come il GDPR, ma anche nuovi regolamenti più severi a livello europeo.
Il previsto Digital Fairness Act offre l'opportunità di regolamentare le pratiche dilaganti dei commercianti di dati e di proteggere meglio i consumatori. Resta da vedere se questa opportunità verrà sfruttata. Ciò che è chiaro, tuttavia, è che senza un'azione decisa, il commercio globale di dati minaccia di rimanere un rischio incontrollabile per la privacy di milioni di persone.
Fonte: Un nuovo set di dati rivela 40.000 app dietro il tracciamento della posizione - netzpolitik.org
Avete bisogno di supporto per ottimizzare i vostri processi di protezione dei dati? Siamo a vostra disposizione. Contattateci e svilupperemo per voi soluzioni personalizzate per la protezione dei dati e la conformità.
Non esitate a contattarci:
Tel: +39 045 475 7198
E-mail: verona@2b-advice.com